|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Lugovoy 2:5020/400 19 Mar 2004 11:24:33
To : All
Subject : Зафильтровать проход через 25 порт
--------------------------------------------------------------------------------
Hello, All!
стоит обычный шлюз.
vr0 - наружу (реальный IP)
vr1 - внутрь (192.168.0.1)
шдюз по совместительству почтовый релей. релей закрытый. проверял.
задача. запретить из серой подсетки 192.168.0/24 проход на чужие релеи. а то
нашелся тут один "умник". шлет СПАМ. из-за этого нас внесли в SPAMлист. :(
Очень не приятно.
задача вторая - поймать IP того, кто лезет мимо релея
есть ipfw
/sbin/ipfw -f flush
/sbin/ipfw -q 00200 add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any
80,81,8080,8101,443 in via vr1
/sbin/ipfw -q 00300 add divert natd ip from 192.168.0.0/24 to any via vr0
/sbin/ipfw -q 00400 add divert natd ip from any to $reaiip via vr0
/sbin/ipfw -q 00500 add pass all from any to any via vr1
/sbin/ipfw -q 00600 add allow all from any to any
With best regards, Andrey Lugovoy. E-mail: andrey.lugovoy@billing.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
