Portál AbcLinuxu, 12. května 2025 11:12

Dotaz: iptables l7 - sifrovane smtp

11.5.2011 08:38 rojko20
iptables l7 - sifrovane smtp
Přečteno: 206×
Odpovědět | Admin
Na serveru (routeru) mam zkomilovan kernel i iptables s podporou layer7.

Dosud blokuji pruchozi smtp (nechteny) z vnirni site ven pouze pomoci tcp a portu 25.

Ted, kdyz mohu filtrovat na urovni layer7, muze to byt ucinejsi.

Chci se zeptat, zda pravidlo 
iptables -A FORWARD -m layer7 --l7proto smtp -j DROP, zapusobi i na sifrovana smtp spojeni.
Podle me by mohlo, protoze ikdyz se jedna o sifrovane spojeni, tak pri sestavovani sifrovaneho kanalu tam muzi nazacatku probehnout nesifrovana komunikace a to by mohlo chytit...

??

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.5.2011 09:04 NN
Rozbalit Rozbalit vše Re: iptables l7 - sifrovane smtp
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mam pocit, ze sifrovana SMTP komunikace probiha nad konkretni sadou portu a filtrovani na 7 vrstve neni zapotrebi.

NN
11.5.2011 09:35 rojko20
Rozbalit Rozbalit vše Re: iptables l7 - sifrovane smtp
Takze modul smtp u layer7 se tyka pouze nesifrovaneho spojeni ?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.