View previous topic :: View next topic |
Author |
Message |
iamFake n00b
Joined: 17 Dec 2007 Posts: 32
|
Posted: Thu Feb 14, 2008 3:37 pm Post subject: [SOLVED]правила iptables, нужна помощ в концепции |
|
|
на сервер идет филтрация по портам, т.е. разрешены используемые порты (например 80,25,53 etc) и запрещено все остальное...
моя концептуальная(как я полагаю) проблема заключается в следующем - разрешены входящие на 25 порт, т.е. smtp почту принимает без проблем, но вот при отправке почты он конектится со свободного непривилегированного порта (например 31485) на 25 порт к "адресату" и сама проблема заключается в том, что ответ от "адресата" приходится входящим соединением на 31485 порт который iptables естественно не пропускает т.к. его нет в правилах - и как результат почта не отправляется... долгое время решением данной задачи для меня являлось правило пропускающее все конекты если source порт 25, но как мне кажется - енто концептуально не правильно, ведь в данном случае невозможно узнать что с 25 порта конект идет в рамках моих ожиданий(т.е. ответ почтового сервера а не конект злоумышленника).
как у вас рещена такая задача(если она присутствовала)?
Last edited by iamFake on Sat Feb 16, 2008 3:54 pm; edited 1 time in total |
|
Back to top |
|
|
calculator Apprentice
Joined: 16 Oct 2006 Posts: 183 Location: Russia, Moscow
|
|
Back to top |
|
|
sa10 Apprentice
Joined: 20 Jan 2005 Posts: 251 Location: Canada
|
Posted: Fri Feb 15, 2008 9:16 am Post subject: |
|
|
Обычно используется разрешение на пакеты для установленных (ESTABLISHED) соединений. |
|
Back to top |
|
|
Laitr Keiows Bodhisattva
Joined: 04 Jul 2005 Posts: 891 Location: Kobe, Japan
|
Posted: Sat Feb 16, 2008 12:25 pm Post subject: |
|
|
Тебе поможет вот такое правило: Code: | iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT |
|
|
Back to top |
|
|
iamFake n00b
Joined: 17 Dec 2007 Posts: 32
|
Posted: Sat Feb 16, 2008 3:54 pm Post subject: |
|
|
спасибо сем. такое правило использую на домашнем роутере, но тут чет применить не догодался =) |
|
Back to top |
|
|
|