Serwer NTP - firewall
Mam problem z konfiguracją firewalla na debianie Lenny. Dla potrzeb synchronizacji czasu sieci lokalnej na jednym z serwerów zainstalowałem pakiet ntp. Wszystko jest pięknie do chwili uaktywnienia skryptu firewalla na interfejsie eth-LAN. Wpis dla iptables - # Network Time Protocol (NTP) Server iptables -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT Wszystkie usługi tego serwera przechodzą przez firewalla poprawnie z wyjątkiem ntp. -- Pozdrawiam BK Uwaga: Wiadomość jest przeznaczona tylko dla jej adresata. Dostęp osób trzecich do tej wiadomości jest zabroniony. Jeśli nie jest Pan/i adresatem niniejszej wiadomości, informujemy, że jej rozpowszechnianie, kopiowanie, rozprowadzanie lub inne działanie o podobnym charakterze jest zabronione i może być nielegalne. Prosimy o poinformowanie nadawcy oraz usunięcie wiadomości bez otwierania załączników. Attention: This email is intended solely for the addressee. Access to this email by anyone else is unauthorized. If you are not the intended recipient, any disclosure, copying, distribution or any action taken or omitted to be taken in reliance on it, is prohibited and may be unlawful. Should you receive this message by mistake, you are hereby notified that any disclosure, reproduction, distribution or use of this message is strictly prohibited. Please inform the sender by reply transmission and delete the message without opening the attachments. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51394.10.0.44.28.1302174966.squir...@poczta.pbg.com.pl
Re: Problem EHLO [x.x.x.x]
Działanie polecenia REJECT na końcu łańcucha smtpd_helo_restrictions = jest oczywiste, ale to spowoduje odrzucenie wszystkich hostów z wyjątkiem: permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access (z opisem PERMIT). To nie jest rozwiązanie lub ja źle rozumuję. Bogdan Kostrzeński Witam, W dniu 9 czerwca 2009 09:58 użytkownik Bogusław Jan Kostrzeński bogus...@kostrzenski.eu napisał: W moim serwerze pocztowym korzystam z usług Postfixa, ostatnio zwróciłem uwagę na dziwne zachowanie restrykcji smtpd_helo_restrictions. Kiedy host wysyłający do mnie wiadomość i przedstawia się jako np. EHLO 123.38.20.1 wiadomość zostaję odrzucona, jeśli przedstawi się EHLO [123.38.20.1] filtr nie widzi w tym nic złego. Jak to naprawić-zmienić. Przeczytaj 4.1.3. z http://www.rfc-editor.org/rfc/rfc5321.txt Mój fragment main.cf # EHLO sprawdzenie nazwy hosta smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_invalid_hostname, reject_unknown_hostname Jeśli ostatnią regułą w smtpd_helo_restrictions nie jest reject to taki klient nie zostanie odrzucony. Pozdrawiam Tomasz Jakub Skrynnyk -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Problem EHLO [x.x.x.x]
Witam, W moim serwerze pocztowym korzystam z usług Postfixa, ostatnio zwróciłem uwagę na dziwne zachowanie restrykcji smtpd_helo_restrictions. Kiedy host wysyłający do mnie wiadomość i przedstawia się jako np. EHLO 123.38.20.1 wiadomość zostaję odrzucona, jeśli przedstawi się EHLO [123.38.20.1] filtr nie widzi w tym nic złego. Jak to naprawić-zmienić. Mój fragment main.cf #--- # EHLO sprawdzenie nazwy hosta smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_invalid_hostname, reject_unknown_hostname # Sprawdzanie poczty na podstawie adresu nadawcy listu (MAIL FROM adres) smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_address, reject_sender_login_mismatch, reject_unauth_pipelining #--- -- Pozdrawiam Bogdan -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
