forum.opennet.ru - "Почта через NAT" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Почта через NAT"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Почта через NAT"
Сообщение от garmon (ok) on 19-Мрт-05, 14:02 (MSK)
Здравствуйте! Имею сервак на REDHAT 9 Необходимо организовать доставку почты на локальные компьютеры в сети. Нет времени завморачиваться на майлсервер. Можно ли открыть NAT'том 110 и 25 порты на определенные ip (MAC)? Если можно, то как? Рекомендуете ли вы так делать? Чем это мне может грозить. Не хотелось бы просто видеть ответы, что это брешь в безопасности в системе или большая дыра? Хотелось бы конкретики! Спасибо!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Почта через NAT, _KAV_, 14:50 , 19-Мрт-05, (1)
- Почта через NAT, garmon, 10:19 , 21-Мрт-05, (2)
  - Почта через NAT, _KAV_, 11:36 , 21-Мрт-05, (3)
    - Почта через NAT, garmon, 17:12 , 21-Мрт-05, (4)
      - Почта через NAT, _KAV_, 20:02 , 21-Мрт-05, (5)
        
        Почта через NAT, satelit, 12:30 , 31-Мрт-05, (6)
        
        Почта через NAT, _KAV_, 15:43 , 03-Апр-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Почта через NAT"

Сообщение от _KAV_ (ok) on 19-Мрт-05, 14:50  (MSK)

1 - поставить нат
2 - разрешить натиться 25 и 110 порту из внутренней сетки наружу и принимать ответные
3 - на input и forward по 100 порту с наружного интерфейса должно стоять reject, а не drop

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Почта через NAT"

Сообщение от garmon (ok) on 21-Мрт-05, 10:19  (MSK)

>1 - поставить нат
>2 - разрешить натиться 25 и 110 порту из внутренней сетки наружу
>и принимать ответные
>3 - на input и forward по 100 порту с наружного интерфейса
>должно стоять reject, а не drop
Спасибо за ответ, но я все это знаю :) Просто мозгов не хватает как прописать эти правила!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Почта через NAT"

Сообщение от _KAV_ (ok) on 21-Мрт-05, 11:36  (MSK)

>Спасибо за ответ, но я все это знаю :) Просто мозгов не
>хватает как прописать эти правила!
А я вот не знаю... не знаю, например, каким файрволом Вы пользуетесь - чистыми iptables или надстройками типа shorewall или чем другим... Ж8-)
P.S. Взведение своего почтовика со всеми прописями и забором почты - 25 мин. максимум.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Почта через NAT"

Сообщение от garmon (ok) on 21-Мрт-05, 17:12  (MSK)

>>Спасибо за ответ, но я все это знаю :) Просто мозгов не
>>хватает как прописать эти правила!
>А я вот не знаю... не знаю, например, каким файрволом Вы пользуетесь
>- чистыми iptables или надстройками типа shorewall или чем другим... Ж8-)
>
>P.S. Взведение своего почтовика со всеми прописями и забором почты - 25
>мин. максимум.
iptables
У меня пока не хватает квалификации чтобы это сделать. Вот и хочу пока настроить NAT, а самому разобраться с почтовиком.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Почта через NAT"

Сообщение от _KAV_ (ok) on 21-Мрт-05, 20:02  (MSK)

>У меня пока не хватает квалификации чтобы это сделать. Вот и хочу
>пока настроить NAT, а самому разобраться с почтовиком.
Вот кусок моего скрипта, который отвечает за это..
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT  --in-interface $LOOPBACK_INTERFACE  -j ACCEPT
    iptables -A POSTROUTING -t nat --out-interface $EXTERNAL_INTERFACE -j SNAT --to-source $IPADDR
  iptables -A INPUT  --in-interface $EXTERNAL_INTERFACE --protocol tcp \
             --destination $IPADDR --destination-port 110 -j REJECT
Но вообще-то в этом скрипте еще мноооого чего нужно написать... См. Iptables Tutorial на этом сайте

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Почта через NAT"

Сообщение от satelit on 31-Мрт-05, 12:30  (MSK)

Народ, не знаю что у вас за нат такой, что к нему еще и настройки почты прикручивать надо, у меня в iptables делается нат одной строкой правил iptables, и через него ходят все протоколы (http, pop, smtp, irc, icq, и даже CS и виндовый терминальный клиент) без каких либо дополнительных настроек.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Почта через NAT"

Сообщение от _KAV_ (ok) on 03-Апр-05, 15:43  (MSK)

политика безопасности, сэр

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Почта через NAT"
Сообщение от _KAV_ (ok) on 19-Мрт-05, 14:50 (MSK)
1 - поставить нат 2 - разрешить натиться 25 и 110 порту из внутренней сетки наружу и принимать ответные 3 - на input и forward по 100 порту с наружного интерфейса должно стоять reject, а не drop
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Почта через NAT"
	Сообщение от garmon (ok) on 21-Мрт-05, 10:19 (MSK)
	>1 - поставить нат >2 - разрешить натиться 25 и 110 порту из внутренней сетки наружу >и принимать ответные >3 - на input и forward по 100 порту с наружного интерфейса >должно стоять reject, а не drop Спасибо за ответ, но я все это знаю :) Просто мозгов не хватает как прописать эти правила!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Почта через NAT"
	Сообщение от _KAV_ (ok) on 21-Мрт-05, 11:36 (MSK)
	>Спасибо за ответ, но я все это знаю :) Просто мозгов не >хватает как прописать эти правила! А я вот не знаю... не знаю, например, каким файрволом Вы пользуетесь - чистыми iptables или надстройками типа shorewall или чем другим... Ж8-) P.S. Взведение своего почтовика со всеми прописями и забором почты - 25 мин. максимум.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Почта через NAT"
	Сообщение от garmon (ok) on 21-Мрт-05, 17:12 (MSK)
	>>Спасибо за ответ, но я все это знаю :) Просто мозгов не >>хватает как прописать эти правила! >А я вот не знаю... не знаю, например, каким файрволом Вы пользуетесь >- чистыми iptables или надстройками типа shorewall или чем другим... Ж8-) > >P.S. Взведение своего почтовика со всеми прописями и забором почты - 25 >мин. максимум. iptables У меня пока не хватает квалификации чтобы это сделать. Вот и хочу пока настроить NAT, а самому разобраться с почтовиком.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Почта через NAT"
	Сообщение от _KAV_ (ok) on 21-Мрт-05, 20:02 (MSK)
	>У меня пока не хватает квалификации чтобы это сделать. Вот и хочу >пока настроить NAT, а самому разобраться с почтовиком. Вот кусок моего скрипта, который отвечает за это.. iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT --in-interface $LOOPBACK_INTERFACE -j ACCEPT iptables -A POSTROUTING -t nat --out-interface $EXTERNAL_INTERFACE -j SNAT --to-source $IPADDR iptables -A INPUT --in-interface $EXTERNAL_INTERFACE --protocol tcp \ --destination $IPADDR --destination-port 110 -j REJECT Но вообще-то в этом скрипте еще мноооого чего нужно написать... См. Iptables Tutorial на этом сайте
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Почта через NAT"
	Сообщение от satelit on 31-Мрт-05, 12:30 (MSK)
	Народ, не знаю что у вас за нат такой, что к нему еще и настройки почты прикручивать надо, у меня в iptables делается нат одной строкой правил iptables, и через него ходят все протоколы (http, pop, smtp, irc, icq, и даже CS и виндовый терминальный клиент) без каких либо дополнительных настроек.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Почта через NAT"
	Сообщение от _KAV_ (ok) on 03-Апр-05, 15:43 (MSK)
	политика безопасности, сэр
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх