SMTP a host.allow

Zdenek Havelka madloki na mail.cz
Čtvrtek Únor 21 14:55:37 CET 2002


On 21-Feb-2002 pupu wrote:
>> Dobry den.
>> Do host.deny jsem dal ALL:  ALL
>> do host.allow jsem dal 
>> sshd:   x.x.x.x
>> ipop3d: x.x.x.x
>> 
>> Posta mi prijmout lze, ale nejde odeslat. Co ma spolecneho tcpd s SMTP?
>> Kterou sluzbu musim jeste v host.allow povolit?
>> Dekuji
>> S pozdravem
>> Petr Kincl
> Zdravim,
> byt Vami, pouziju radeji ipchains nebo iptables. Tcp wrappers se 
> pouzivaji vetsinou jen pro omezeni pristupu ke sluzbam, ktere se spousti 
> pres inetd (coz asi sshd nebo sendmail nebude). Ale zpet k dotazu. 
> Timhle jste omezil pristup jen k pop3 daemonu, tj. ke stahovani posty. 
> Odesilani tim nijak ovlivneno neni. POKUD ovsem posilate postu z 
> pocitace, na kterem tuto konfiguraci pouzivate (coz jste nerekl...). 
> Pokud ne, budete muset jeste povolit smtp, tedy program, ktery u Vas 
> smtp provozuje. Opet opakuji... radeji firewall nez tohle.

Ovsem vubec nejidealnejsi je nahodit sluzbu jen na tom interface, na kterem
ma byt dostupna - typicky pop na spuste LAN s pripojenim k internetu ma byt
dostupny pouze z vnitrni site. Pak je vhodnejsi nez hosts.allow a ipchains
pouzit inetd, kteremu lze nastavit, na kterych IP ma sluzba poslouchat. Kde
nic neni, ani smrt nebere. Kombinaci obou (nebo vsech tri) moznosti urcite
taky nic nepokazite.

Myslim, ze to umi xinetd, a v suse to dokonce umi inetd (viz man, v inetd.conf
je "ip:pop3 ...")

----------------------------------
E-Mail: madloki na mail.cz
Date: 21-Feb-2002
Time: 14:51:18

This message was sent by XFMail
----------------------------------


Další informace o konferenci Linux