Forum Debian Users Gang

life · 2010-07-22 13:13:40

Witam

w /etc/hosts.deny wpisałem sobie kilka klas adresowych (generalnie połowę Azji) bo z tamtejszych botów przychodzi masa śmieci.

i tak np. w pliku mam takie wpisy

Kod:

ALL: 110.0.0.0/8
ALL: 111.0.0.0/8
ALL: 112.0.0.0/8
ALL: 113.0.0.0/8
ALL: 114.0.0.0/8
ALL: 115.0.0.0/8
ALL: 116.0.0.0/8
ALL: 117.0.0.0/8
ALL: 118.0.0.0/8

zaglądam w logi postfixa a tam

Kod:

Jul 22 06:41:14 unknown 110.137.128.250 550 Helo command rejected: Host not found

Postfix go nie wpuścił ze względu na przyjętą politykę ale adres z klasy, która teoretycznie nie powinna mieć dostępu do serwera połączył się!

czy żeby hosts.deny działał poprawnie trzeba mieć portmapa? (ja go nie mam). Ewentualnie czy po dopisaniu do /etc/hosts.deny trzeba coś przeładować? myślałem że system sam co jakiś czas ładuje nowe wpisy z pliku.

Z tego co wyczytałem portmap jest potrzebny przy blokowaniu konkretnych usług np zamiast ALL: xx.xx.xx.xx można dać SSH: xxx.xxx.xxx.xxx itp.

Ostatnio edytowany przez life (2010-07-22 13:15:28)

ethanak · 2010-07-22 14:14:11

Bo to nie jest do tego.

Jak chcesz zablokować śmieci pocztowe, to przez iptables, coś w stylu:

Kod:

iptables -I INPUT -p tcp -s 110.0.0.0/8 --dport 25 -j DROP

djjanek · 2010-07-22 14:15:02

host.deny jest do zabronienia dostępu do serwera.

Minio · 2010-07-22 14:48:33

Z hosts.deny korzystają aplikacje którym się chce. Postfix może do nich nie należeć -- zapytaj na liście mu poświęconej albo przejrzyj źródła.

life · 2010-07-22 17:20:11

OK dzięki za informacje :)

Forum Debian Users Gang

Ogłoszenie

#1 2010-07-22 13:13:40

life - Użytkownik

hosts.deny niebardzo działą :(

Kod:

Kod:

#2 2010-07-22 14:14:11

ethanak - Użytkownik

Re: hosts.deny niebardzo działą :(

Kod:

#3 2010-07-22 14:15:02

djjanek - Użytkownik

Re: hosts.deny niebardzo działą :(

#4 2010-07-22 14:48:33

Minio - Użyszkodnik

Re: hosts.deny niebardzo działą :(

#5 2010-07-22 17:20:11

life - Użytkownik

Re: hosts.deny niebardzo działą :(

Stopka forum