Il y a actuellement 211 visiteurs
Jeudi 18 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Mat1905

Ce membre n'a pas encore choisi d'avatar
Visiteur
Visiteur
Nom d'utilisateur:
Mat1905
Localisation:
fr
Emploi:
IT
Groupes:

Contacter Mat1905

WLM:
mat1905@hotmail.com
YIM:
Envoyer un message YIM

Statistiques de l’utilisateur

Inscription:
17 Nov 2008 05:40
Dernière visite:
17 Nov 2008 05:59
Messages:
2 (0.00% de tous les messages / 0.00 messages par jour)
Forum le plus actif:
Forum Linux et systèmes d'exploitation libres
(2 Messages / 100.00% des messages de l'utilisateur)
Sujet le plus actif:
[ipcop]blocker le port25 smtp sauf sur le server mail
(2 Messages / 100.00% des messages de l'utilisateur)

Signature

Light is Right

Les derniers messages de Mat1905

Message [ipcop]blocker le port25 smtp sauf sur le server mail
Bonjour à tous,

Je solicite votre aide car je suis dans une impasse.

Je résume la situation:

J'utilise un routeur ipcop avec pour ip sur l'etho 10.9.8.13
un serveur mail postfix 10.9.8.3
Les postes clients winxp sontt en 10.9.8.0/24

Par defaut ipcop block le port 25 (en forwardant ce port ds l'interface admin d'ipcop tt fonctionne mais ce n'est pas la solution).
Pour éviter detre un open-relay pour les spams il me faut bloker tout le traffic sur le port 25 en dehors du serveur mail. Chose que l'on ne peut pas ajouter avec l'interface admin, pour y remedier il y a un fichier /etc/rc.d/rc.firewall.local qui nous permet de faire du custom forward. En faisant plusieurs recherches je suis tombé sur ce site http://www.subvs.co.uk/smtp_blocking_with_ipcop qui decrit mon probleme y compris le blackinglist auquel je suis soumis et la solution.

Dans le fichier rc.firewall.local j'ajoute ces lignes:

# allow smtp from some allowed ips
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s 10.9.8.0/24 --dport 25 -j ACCEPT
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s 10.9.8.0/24 --dport 465 -j ACCEPT
# log stuff that is not the mail server
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 25 -j LOG --log-prefix "SMTP"
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 465 -j LOG --log-prefix "SMTP-SSL"
# block all other outgoing SMTP traffic
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 25 -j REJECT
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s ! 10.9.8.3 --dport 465 -j REJECT

Le port 465 ne m'interesse pas pour le moment.

Probleme: en faisant ca l'envoi marche bien mais impossible de recevoir un mail de l'exterieur.

Le log ne fonctionne pas car il n'y a pas de /var/log/SMTP apres un envoi et une reception de mail.

Si vraiment je suis dans une impasse je peux toujours blocker le port25 et utiliser un autre port pour les mails.dans ipcop c'est simple à faire je fais un forward ip source all port source 25 ip destination mon.serveur.mail port destination xxxx. Il me reste à faire écouter mon postfix sur ce meme port et je crois que ca se passe dans le /etc/postfix/master.cf l16 #submission inet n - - - - smtpd ????

J'espère avoir été le plus clair possible sinon n'hésite pas à me poser des questions.

Merci d'anvance pour votre aide.

Haut

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.