Очень давно меня беспокоит вопрос почему у меня пользователи без спроса соединяются по маилагенту с инетом и IPFW их пускает???
они также свободно могут ходить в нэт и через прокси вот тогда я их вижу и могу контролировать трафик, а если убрать настройки прокси в маилагенте то он тоже пойдет и соединиться!
nmap говорит вот что
25/tcp smtp
53/tcp domain
80/tcp http
110/tcp pop3
143/tcp imap
443/tcp https
почему пролазиет
ipfw+nat+squid
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
ipfw+nat+squid
Знания принадлежат человечеству!!!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: ipfw+nat+squid
Почитай по каким портам работает MailAgent.
потом смотри фаер свой (ipfw -ad list)
потом смотри фаер свой (ipfw -ad list)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: ipfw+nat+squid
Сам нашёл, порты 2041,2042
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: ipfw+nat+squid
Ты уверен что 2041 2042, когда я себе натягивал проксю, то у меня было выставлено что надо проксировать только 110,443,80 порты. Так как icq может ходить через 110 и 443 порты то советую забанить destination agent.mail.ru или как он там называется
я такой яростный шо аж пиздеЦ
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: ipfw+nat+squid
Ну вполне может и по 80 или 443 ходить, я им не пользуюсь.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: ipfw+nat+squid
не понятен сам фак того что он выходит так как в ipfw разрешены только некоторые почему он выходит по другим портам типа 2041
Знания принадлежат человечеству!!!
-
openx
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-07-18 14:59:21
Re: ipfw+nat+squid
ipfw show
-
f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: ipfw+nat+squid
майл агент хитрая прога
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
-
f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: ipfw+nat+squid
она ходит под 443 порту на mrim*.mail.ru
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
-
demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: ipfw+nat+squid
Ооо 443 это все обьясняет сквид у меня настроен на 80 443 и тп...
спасибо
спасибо
Знания принадлежат человечеству!!!
-
Hunta
- сержант
- Сообщения: 164
- Зарегистрирован: 2008-12-03 20:47:35
- Откуда: Калининград
- Контактная информация:
Re: ipfw+nat+squid
Уважаемые знатоки, подскажите пожалуйста, как можно запретить передачу файлов по MailAgent????
Или он передает файлы по своему же порту?
Хочу разрешить пользователям MAgent,но без возможности передавать файлы.
Или он передает файлы по своему же порту?
Хочу разрешить пользователям MAgent,но без возможности передавать файлы.
Дураков нет, есть инакомыслящие...
-
Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: ipfw+nat+squid
Урезать скорость. Сообщениям без разницы, а при пересылке файлов юзерам надоест ждать 
Глюк глюком вышибают!
-
Hunta
- сержант
- Сообщения: 164
- Зарегистрирован: 2008-12-03 20:47:35
- Откуда: Калининград
- Контактная информация:
Re: ipfw+nat+squid
Блин, хорошая идея!!!! 
спасибо.
А ещё какие нить варианты есть?
спасибо.А ещё какие нить варианты есть?
Дураков нет, есть инакомыслящие...
-
Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: ipfw+nat+squid
Узнать, по каким портам идет передача файлов и их закрыть. Это при условии, что порты другие.Hunta писал(а): А ещё какие нить варианты есть?
Глюк глюком вышибают!