Nowe posty

Autor Wątek: iptables mailbomber  (Przeczytany 1824 razy)

zielas

  • Gość
iptables mailbomber
« dnia: 2009-04-15, 12:23:36 »
Witam. Mam serwer który pełni rolę firewalla i bramy internetowej i ostatnio znalazłem swój adres ip na listach CBL, Udało się go usunąć jednak następny incydent może być większym problemem.
Ponieważ poczta firmowa chodzi przez inny serwer chciałbym zabezpieczyć firewalla i zablokować port smtp 25, przynajmniej ukrucę spamerów ew mailbombery.
Pytanie ja kto zrobić w rc.firewall (fedora) przy pomocy iptables. Tzn jak napisać reguły żeby zablokowały ruch na porcie smtp z wyjątkiem kilku adresów IP komputerów lokalnych (np. jakiś apache który musi mieć otwarty port).
W nagłówku TCP_ALLOW wolałbym pozostawić port 25.