Покажи Публикации - Topper
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: 1 2 [3] 4 5 ... 8
31  Сигурност / Системна Сигурност / Re: [Resolved]Пренасочване на изходящ SMTP трафик през определено IP[Closed] -: Feb 08, 2009, 23:00
1. А за къде е? Сигурно защото аз съм си мислил за това как да настроя Firewall-а? Да я бе преместил или изтрил администратора.
2.Това го прочетох, но не го разбрах - нали не мислиш, че е само този форум? Или ме питаш за друг български? Обичайно ползвам nixcraft.com или linuxquestion.org. За другото - гугъл.

За чашата нещо много ми се изтърка на тези години.
Айде, със здраве, обещавам да не питам вече, нито да си изразявам мнението - явно дразни само обществеността.
32  Сигурност / Системна Сигурност / Re: [Resolved]Пренасочване на изходящ SMTP трафик през определено IP[Closed] -: Feb 08, 2009, 22:06
Я накрая, да мина на твоя език - ти нещо помогна ли?
Какво ти е участието, та ми държиш и сметка?
Преброи ги, обаче не разбра, че базата е омазана - е как ги пребори ....
Не се пресилвай със защитата, казах вече - 5 години оформено мнение, едва ли ще ми го промениш.
И то с празни приказки.
Факт.
33  Сигурност / Системна Сигурност / Re: [Resolved]Пренасочване на изходящ SMTP трафик през определено IP[Closed] -: Feb 08, 2009, 18:49
Пък и как направи тази статистика, като базата е доста омазана (за справка този пост например http://www.linux-bg.org/forum/index.php?topic=3880.0;topicseen)
34  Сигурност / Системна Сигурност / Re: [Resolved]Пренасочване на изходящ SMTP трафик през определено IP[Closed] -: Feb 08, 2009, 18:46
Благодаря за психоанализата.
Труда ти беше напълнои излишен, пък и мнението ми, формирано през толкова години няма как да го промениш с някакв фрази.
Правилно си забелязал, че ми е помогнато в една тема и аз съм го потвърдил. Останалите съвети са до болка познатите дежурни.
Не съм казал, че всичко трябва да се знае. Нито съм окачвал "copy&past". Най-накрая съм се оправял сам, или с помощ от други, това няма никакво значение.
Пък и какво ви бърка, аз си изказах мнението.
Като не ви кефи, изтривате темата и край.

М/у другото, всички работим, всички си вадим точно с това хляба, само някой дето го изтъквате.
Не се сърди, ама не може винаги да помагате, но си го признавайте.

Пък и проблема, погледнат трезво, не бе чак толкова умопомрачително нерешим.
35  Сигурност / Системна Сигурност / Re: Пренасочване на изходящ SMTP трафик през определено IP -: Feb 08, 2009, 15:52
Темата стана флейм, явно не е епизодично такова настроение тук.
Помощ(т)а, ако прочетеш, няма общо с решението.
Да не говорим, че помощ(т)а от вида "ip route" обхваща цяла наука. Част от която споменах, докато описах проблема си.

Сигурно задавам най-трудните въпроси тук. Само не си мисли, че съм обичайния леймър, който не може да си сетне адреса и пита веднага във форума.

Пак казвам, без лоши чувства, но само в България, в частност този форум има такова отношение.

Успехи на всички.
36  Сигурност / Системна Сигурност / Re: Пренасочване на изходящ SMTP трафик през определено IP -: Feb 08, 2009, 14:48
Разбира се, като админ ще защитаваш форума.
Аз като редови потребител казах вече - за членство от 2004 година (редакция: 2003 г), тук са ми отговорили 1 (веднъж).
Владсън казах че го познавам добре, пък и най-малкото съм си направил труда да претърся тук и още няколко форума за решение.
Ако трябва да си кажа честно - постнах от любопитство, нямах и надежда някой да помогне.

Приемам, че "изживяването" си е мое - само че форумите се създават с цел обмяна на мнения, опит, тези на самите тези потребители, с личните им "преживявания"

Не го приемай лично, нямам никакви лоши чувства, но впечатлението ми си остава.

Успехи
37  Сигурност / Системна Сигурност / Re: Пренасочване на изходящ SMTP трафик през определено IP -: Feb 08, 2009, 14:06
Vladsun ми е известен много добре.
Но не бе в това въпроса.
И мнението ми не се оформи след тази тема, напротив - това бе само капката. Просто ми затвърди мнението.
Да, няма споразумение или декларация за времето на реакция. Но как пък така до сега само веднъж ми отговориха ...
Както и да е, приятелския кръг тук няма да пострада от мнението ми.
Останете си със здраве.

ПП.Не мога да кажа продължавайте в същия дух....
38  Сигурност / Системна Сигурност / Re: Пренасочване на изходящ SMTP трафик през определено IP -: Feb 08, 2009, 12:51
Ами много поздрави от мен.
Само ми виж темите и от кога съм в този форум.
До сега съм получил 1 (един) съвет тук. За това съм се научил да се оправям сам.
А пък реплики от рода на - защо да ти помагам, аз така пари мога да изкарам - съм получавал доооста пъти. За RTFM, man 8 или отговори от една дума, да не споменавам.
Само опитах пореден път, явно няма да се промени нищо тук.
Дано поне аз помогнах на някого.
Останете си със здраве.
39  Сигурност / Системна Сигурност / Re: Пренасочване на изходящ SMTP трафик през определено IP -: Feb 07, 2009, 16:01
Благодаря за не-помощта.
Предполагам поради липса на време или стар български обичай (аз защо да му казвам, като мога пари да взема...)
Та за тези, които може би ще се сблъскат с това.

Най-елегантния и лесен начин, за да пренасочите пакетите през определен интерфейс, когато са няколко е МАРКИРАНЕТО им.
Аз имах тези правила в IPT (не поствам съответните ip rule и ip route) за 3-те интерфейса
 
Код:
       $IPTABLES -t mangle -A PREROUTING  -p ALL -j CONNMARK --restore-mark
        $IPTABLES -t mangle -A PREROUTING  -p ALL -i $IF1 -m mark --mark 0 -j MARK --set-mark $TABLE1
        $IPTABLES -t mangle -A PREROUTING  -p ALL -i $IF2 -m mark --mark 0 -j MARK --set-mark $TABLE2
        $IPTABLES -t mangle -A PREROUTING  -p ALL -i $IF3 -m mark --mark 0 -j MARK --set-mark $TABLE3
     
## SMTP
         $IPTABLES -t mangle -A PREROUTING -p ALL -i $IF_INT -s $MY_MAIL_IP --dport smtp -m mark --mark 0 -j MARK --set-mark $TABLE3
##
         $IPTABLES -t mangle -A POSTROUTING -p ALL -o $IF1 -m state --state NEW -j MARK --set-mark $TABLE1
         $IPTABLES -t mangle -A POSTROUTING -p ALL -o $IF2 -m state --state NEW -j MARK --set-mark $TABLE2
         $IPTABLES -t mangle -A POSTROUTING -p ALL -o $IF3 -m state --state NEW -j MARK --set-mark $TABLE3
Реда след ##SMTP маркира пакетите, идващи от вътрешния интерфейс от мейл сървъра към smtp и все още немаркирани, с марк за 3-ия интерфейс - този, който има RDNS.
Воала

Надявам се, че поне аз така ще помогна на някой в нужда.
40  Сигурност / Системна Сигурност / Re: Пренасочване на изходящ SMTP трафик през определено IP -: Feb 06, 2009, 09:46
@Laskov - има Sendmail на рутъра, но обслужва системните писма и съобщения (127.0.0.1) Ако имаш идея как да го пусна и като рилей навън... Сендмейла ми е напълно непознат :(
@Uvigii - пачнах ядорото и IPT за ROUTE, но така и не успях да прекарам пакетите към SMPT само през ETH0 :/

Моля ви, някакви идеи ?
41  Сигурност / Системна Сигурност / Re: Пренасочване на изходящ SMTP трафик през определено IP -: Feb 02, 2009, 14:06
@laskov, да, и това е начин, но НЕ Е подходящ в случая (търся решение не само за локалния мейл сървър)
@dvasilev, съгласен съм, но с прерутиране пък не мога да кажа кой да е изходния интерфейс - ако имаш идея как, моля те кажи ?
@Uvigii - за ip rule и ip route предполагам какво имаш предвид, но имам отделни таблици за отделните ISP-та вече. Включително и маркирането на пакетите, както писах. Проблема е как да не оставям кърнела да решава през кой интерфейс да ги изстреля, а да е твърдо един определен.
Сега ще видя какво може да помогне в случая iptables -j ROUTE, не съм го чел до сега...
42  Сигурност / Системна Сигурност / [Resolved]Пренасочване на изходящ SMTP трафик през определено IP[Closed] -: Jan 29, 2009, 14:17
Здравейте,
Поради ред причини, работим с 3 ISP-та (през 2 интерфейса+VLAN). Рутър под Линукс, имам Posftix в DMZ, но само в отделна мрежа, не през отделен интерфейс.
От известно време се затегна политиката на пощенските сървъри и почти няма такива, който да те "пуснат" ако нямаш RDNS.
Успяхме (с много, много мъки) да убедим едното ISP да направи RDNS, въпреки че г-н "Главен Админ" ни уверяваше, че това е работа на регистранта на домейна. Явно се заблуждаваше с DNS....
Обаче сега трябва да укажа на рутъра, че когато MAIL сървъра иска да изпрати поща, т.е. dport е 25, да го насочи през определен интерфейс и с IP-то (aa.bb.cc.dd), което има RDNS.Опитвам с този ред:
Код:
echo "  SNAT outgoing SMTP...."
$IPTABLES -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.71 --dport 25 -j LOG --log-level debug --log-prefix "Redirect Out SMTP "
$IPTABLES -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.71 --dport 25 -j SNAT --to-source aa.bb.cc.dd

Отделно, за да се работи с 3-те ISP-та има:
Код:
$IPTABLES -t mangle -A PREROUTING -p ALL -j CONNMARK --restore-mark
....
....
$IPTABLES -t mangle -A POSTROUTING -p ALL -m state --state NEW -j CONNMARK --save-mark
както и съответните таблици с ip route така,  че да се марктират пакетите и да излизат от този интерфейс, от който са влезли. Иначе няма да има ACK и т.н. и т.н.

Проблема е, че все пак трафика от MAIL към света към порт 25 излиза случайно на някой от другите интерфейси => различно IP и така.
Имате ли идея къде греша ?
Благодаря на всеки за съвет (евентуален)
43  Linux секция за начинаещи / Настройка на програми / Блокиране на skype? -: Jan 13, 2008, 15:23
А къде е управлението, освен GPO ?
44  Linux секция за начинаещи / Настройка на програми / Блокиране на skype? -: Jan 11, 2008, 11:03
Цитат (romeo_ninov @ Дек. 31 2007,04:35)
Цитат (Topper @ Дек. 30 2007,17:18)
1.Корпоративна версия е платена. Малко е странно да платим нещо, за да ограничим с него ползването му. То и като изречение е странно

Никъде не видях на сайта да се споменава плащане. И след като си го инсталирах нещо не спомена отново за плащане, мисля че си в грешка

Прав си капитане, освен че "налазавам" от доста време, вече не мога и да чета:
Цитат
The easy way to get your business using Skype.

The Small Business Pack for Skype can slash your communication costs and transform the way you do business. Get Skype for your business for only ?99 (?117.95 where VAT applies).

http://www.skype.com/intl/en/allfeatures/smallbusinesspack/
А иначе това което си свалил, по какво се различава от редовата версия? Че пакетирана в .msi и може да я инсталираш в домейна си (ако имаш MS AD разбира се). Голям бизнес.
45  Linux секция за начинаещи / Настройка на програми / Блокиране на skype? -: Dec 30, 2007, 16:18
Да кажем - поради две причини.
1.Корпоративна версия е платена. Малко е странно да платим нещо, за да ограничим с него ползването му. То и като изречение е странно
2.Потребителя е доморасъл хакер^2, който ще прецака админа и политиките за сигурност на фирмата и ей сегинка ще си пусне от USB-то портативната версия.
Има сигурно още 20 причини, поради които няма жив админ, който да не иска надежден начин за блокиране на Скайп.
Страници: 1 2 [3] 4 5 ... 8