Автор Тема: Gnu-pop3 забиванеforbidden  (Прочетена 2369 пъти)

Gizmo

  • Напреднали
  • *****
  • Публикации: 47
    • Профил
Gnu-pop3 забиванеforbidden
« -: Nov 06, 2006, 12:36 »
здравейте, имам следният проблем

mail server : Mandrake

POP3: gnu-pop3d
SMTP: Postfix + ClamAV + Spamassassin

проблема се състои в следното , POP3-то спира да работи след около 4-5 минути след рестарт на машината,daemon-те стартират нормално без грешки

следващото нещо което успоредно с това се получи е че не мога да се логна към Webmin:

 Forbidden
You were denied access because:
Access denied by access control list.
Активен

Gizmo

  • Напреднали
  • *****
  • Публикации: 47
    • Профил
Gnu-pop3 забиванеforbidden
« Отговор #1 -: Nov 08, 2006, 09:24 »
проблема е в това :

91.92.218.189:4633
91.92.218.189:4517
91.92.218.189:4407
91.92.218.189:4332
91.92.218.189:4241
89.25.121.200:4461
89.25.121.200:4337
89.25.121.200:4324
89.25.121.200:4304
89.25.121.200:4107
89.25.121.200:3880
87.126.92.37:2913
87.126.92.37:2888
87.126.92.37:2872
87.126.92.37:2833
87.126.92.37:2796
87.126.92.37:2762
87.126.73.20:3548
87.126.73.20:3530
87.126.73.20:3507
87.126.73.20:3498
87.126.73.20:3472
87.126.199.199:2670
87.126.136.185:3954
87.126.136.185:3913
87.126.136.185:3850
87.126.136.185:3827
87.126.136.185:3794
87.126.136.185:3655
87.126.136.185:3490
87.116.120.3:2077
87.116.120.3:1957
85.196.188.168:1626
85.196.188.168:1621
85.196.188.168:1620
85.196.188.168:1607
85.196.188.168:1593
85.187.217.179:2605
85.130.114.26:3286
85.130.114.26:3219
84.252.1.179:2871
83.97.31.211:65259
83.97.31.211:62315
83.97.31.211:61965
83.97.31.211:61689
83.97.31.211:61625
83.97.31.211:61497
83.97.24.88:3962
83.97.24.88:3935
83.97.24.88:3926
83.97.24.88:3852
83.97.24.88:3827
83.228.47.30:3199
83.228.47.30:3146
83.228.47.30:3086
83.228.47.30:3049
83.228.3.7:2661
83.228.3.7:2633
83.228.3.7:2617
83.228.3.7:2555
83.228.3.7:2464
218.28.177.108:2838
217.75.150.136:61875
217.75.150.136:60298
217.75.150.136:58958
217.75.150.136:55738
217.75.150.136:55724
217.75.150.136:50550
217.75.143.209:3329
217.75.143.209:3239
217.75.143.209:3231
213.240.224.220:25080
213.240.224.220:24842
212.72.211.34:2199
212.72.211.34:2148
212.72.211.34:2138
212.72.211.34:2126
212.72.211.34:2100
212.72.211.34:1996
212.72.211.34:1990
212.72.211.34:1852
212.72.211.34:1847
212.72.211.34:1844
195.34.114.57:3324

всички имат обръщение към POP3-то, port 110, реално трябва да имат обръщения само host-ве от вътрешната мрежа 192.168.х.х и 4 host-a от вън. Явно става дума за DoS атака

кой начин е най-подходящ чрез използването на iptables да предотвратя това.
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Gnu-pop3 забиванеforbidden
« Отговор #2 -: Nov 08, 2006, 10:23 »
Цитат
iptables -I INPUT -p tcp ! -s 192.168.0.0/16 --dport 110 -j DROP
iptables -I INPUT -p tcp -s aaa.bbb.ccc.ddd --dport 110 -j ACCEPT

Първият ред спира всички различни от 192.168.ccc.ddd
Във втория замени aaa.bbb.ccc.ddd с IP-to, което искаш да разрешиш и го повтори още три пъти като заместваш с останалите IP-та. Този вариант ще ти свърши работа за конкретния проблем, но би било добре да се разшири, за да спира и други атаки.



Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Gnu-pop3 забиванеforbidden
« Отговор #3 -: Nov 08, 2006, 16:41 »
Първо написах
Цитат
iptables -I INPUT -p tcp -s !192.168.0.0/16 --dport 110 -j DROP
iptables -I INPUT -p tcp -s aaa.bbb.ccc.ddd --dport 110 -j ACCEPT
Имах обаче едно наум и го пробвах при мен. Не стана! Смених местото на удивителната:
Цитат
iptables -I INPUT -p tcp ! -s 192.168.0.0/16 --dport 110 -j DROP
iptables -I INPUT -p tcp -s aaa.bbb.ccc.ddd --dport 110 -j ACCEPT
и стана. В man обаче се твърди, че е правилен първият вариант.  '<img'>
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Gizmo

  • Напреднали
  • *****
  • Публикации: 47
    • Профил
Gnu-pop3 забиванеforbidden
« Отговор #4 -: Nov 08, 2006, 20:23 »
ограничение по IP адреси не върши работа , защото имам user-и които често пътуват и се налага да се връзват към мейл сървера.

това би свършило работа  

iptables -A INPUT -p tcp --syn --dport 110 -j ACCEPT  

iptables -A INPUT -p tcp --syn -m limit --limit 100/s --limit-burst 4 -j ACCEPT

iptables -A INPUT -p tcp --syn -j DROP
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
KDevelop documentation forbidden
Настройка на програми
vic_semionov 0 1649 Последна публикация Sep 16, 2004, 18:22
от vic_semionov
Forbidden IRC канал !!!
Идеи и мнения
UNIXman 0 1655 Последна публикация Sep 20, 2005, 21:32
от UNIXman
Apache forbidden
Настройка на програми
gotha 9 3986 Последна публикация Jan 25, 2009, 19:51
от zeridon
403 forbidden
Сървъри
rwk 3 7294 Последна публикация Jan 02, 2018, 15:30
от n00b
Apache2 - Forbidden
Сървъри
ivanovslavy 11 966 Последна публикация Dec 31, 2023, 11:43
от ivanovslavy