Silviu Marin-Caea wrote:
> Am serverul de mail la firma (adresa din reteaua 192.168.1.0/24) + > > Alt server la fabrica (192.168.2.0/24) > > Asta de la fabrica trage mail-urile userilor de acolo, cu fetchmail, de > pe serverul de la firma. Ele sunt conectate printr-o legatura radio > care merge ca un cur. > > Problema este ca unele gaini de useri de la fabrica isi pun clientii de > mail sa traga direct de la firma. > > Cum fac eu sa nu mai dau voie decat *serverului* de la fabrica sa ia > mail-urile de la firma? daca userii din spate sint mascaradati, tai accesul de pe porturile 'inalte' ale serverului de la fabrica caree serverul de mail. conexiunile masq sint in general pe porturi >61000. adica ceca de genul iptables -A INPUT -s fabrica --sport 61000-65535 --dport 110 -j REJECT --with-type sa_va_aia_undeva daca au ip rutabil, cred ca e deja clar.... iptables -A INPUT -s ipurile_luserilor --dport 110 -j REJECT --with-type sa_va_aia_undeva eventual -desi nu cred - s-ar putea sa fie nevoie sa umbli la range-ul porturilor locale de la fabrica (/proc/sys/net/ipv4) desigur, ai mai putea sa tai de pe serverul de la fabrica accesul (iptables -A forward -i interfata_locala_spre_luseri -d mail_server --dport 110 -j REJECT --with-type acelasi_de_mai_sus) --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
