Tengo una duda sobre acceso al servidor de correo hace algún tiempo la gente de la OSRI estuvo aquí y salió una vulnerabilidad con el tema del acceso al puerto 25 mediante telnet en las pc de mi red LAN
La caracteristicas de mi red LAN el iptables esta una pc con ip 192.168.1.1 el servidor de correo esta en una pc 192.168.1.2 la red LAN 192.168.1.0/24 Establecí mediante regla en el iptables denegar el acceso de puerto 23 al servidor de correo pero esto no tiene efecto ya que los usuarios hacen la peticion que aunque la puerta de enlace sea la ip 192.168.1.1 los clientes hacen smtp directo al server de correo. Me dijeron que en ese caso el server de correo debe tener una ip distinta a la de la red por ejemplo 192.168.2.1 para que las pc esten obligadas a pasar por el iptables. Que opinan al respecto_??? Necesito denegar el acceso al puerto 25 mediante telnet Salu2 Cosme -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
