voici, la doc que j'ai r�alis� sur ucspi-tcp
1.1 ucspi-tcp-0.88 = Unix Client Server Program Interface Tcp 1.1.1 pr�-install � post-install : d�finir le r�pertoire d'accueil o modifier le fichier /opt/src/ucspi-tcp/ucspi-tcp -0.88/conf-home et �crire /opt/ucspi-tcp � la place du r�pertoire indiqu�. 1.1.2 Compiler ucspi-tcp � Compiler ucspi-tcp � partir du r�pertoire o� la source est pr�sente o make o make setup check 1.1.3 Configuration du port smtp � Configuration du port smtp avec ucspi-tcp o G�n�rer un fichier .cdb � Cr�er le fichier /data/mail/etc/relaying � Ce fichier va nous permettre de sp�cifier les adresses qui pourront se connecter sur le port smtp, voici la syntaxe � < adresse IP > :allow,RELAYCLIENT=" " :allow � executer /opt/ucspi-tcp/bin/tcprules pour qu'il g�n�re le fichier /data/mail//etc/relaying.cdb � /opt/ucspi-tcp/bin/tcprules /data/mail/etc/relaying.cdb /data/mail/etc/relaying.tmp < /data/mail/etc/relaying o lancer tcpserver sur le port smtp � opt/ucspi-tcp/bin/tcpserver -R -x/data/mail/etc/relaying.cdb -u10002 -g1 0001 0 smtp /var/qmail/bin/qmail-smtpd & � avec 10002, l'ID de l'utilisateur qmaild et 10001, l'ID du groupe nofiles o v�rifier les r�gles de tcpserver � d�finir la variable d'environnement TCPREMOTEIP avec la commande export TCPREMOTEHOST=< adresse IP > � ex�cuter la commande /opt/ucspi-tcp/bin/tcprulescheck � /opt/ucspi-tcp/bin/tcprulescheck /data/mail/etc/relaying.cdb o ainsi, les modifications des r�gles doivent plac� dans le fichier /data/mail/etc/relaying suivie de l'ex�cution de la commande tcprules Voil�, le relaying est param�tr�. mais il faudra les scripts de demarage et d'arret de l'ecoute du port smtp. de plus, il faut d�sactiver l'ecoute du port smtp dans inetd.conf je suis � ta disposition, pour toute question, moi aussi, j'ai gal�rer avec ucspi-tcp mais avec apres coup on se rend compte que tous est ecris dans le RTFM ;-) bonne soir�e ----- Original Message ----- From: "Yanick Lefebvre" <[EMAIL PROTECTED]> To: "kamel" <[EMAIL PROTECTED]> Sent: Wednesday, November 07, 2001 6:48 PM Subject: Re: R�gle de Firewall Il est d�ja installer mais je ne sais pas comment faire l'utilisation ainsi que de configurer le fichier de config. merci de ton aide ! At 18:38 2001-11-07 +0100, you wrote: >le seul vraie moyen, c'est d'utiliser ucspi >qui te permet d'eviter les pb de spam > >installe-le, dis moi quelles sont les r�seaux authoriser et je te fais ton >fichier de confier et les commandes pour mettre en place l'ecoute du port >smtp > >voila. > >PS: quel est ton serveur de mail, moi je travail avec qmail et no >problemo!!! > >----- Original Message ----- >From: "Yanick Lefebvre" <[EMAIL PROTECTED]> >To: <[email protected]> >Sent: Wednesday, November 07, 2001 6:03 PM >Subject: R�gle de Firewall > > >Salut a tous, > >Je fais parvenir ce message car j'ai un tous petit probleme a regler >aujourd'hui. Je suis a la recherche d'une regle de Firewall qui me >permetterais de controler l'acces a notre port (25) SMTP. > >Depuis quelques temps, il y a une personne qui se sert de notre smtp >serveur pour faire du SPAM. Alors avec la regle mise en place, un probleme >se cause. > >Le probleme, est que, nous sommes incapable de sortir et de recevoir du >courrier electronique. La seule facon que j'ai trouver pour avoir acces a >nos courrier electronique, c'est d'authoriser certaine classe IP a avoir >acces au SMTP serveur. > >Mais, c'est beaucoup trop long et compliquer de proceder ainsi. Alors >voici ce que j'aimerais avoir : > >Une regle qui me permetterais de donner acces INPUT au port 25 mais de ne >pas pouvoir s'en servir comme OUTPUT (Outgoing) sauf sur certain classe IP >authoris� de s'en servir. > >Pour votre renseignement je me sert de EXIM comme SMTP . Merci a l'avance. > > > >-- >To UNSUBSCRIBE, email to [EMAIL PROTECTED] >with a subject of "unsubscribe". Trouble? Contact >[EMAIL PROTECTED] > > > >-- >To UNSUBSCRIBE, email to [EMAIL PROTECTED] >with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
