Как закрыть 25 порт в FreeBSD 6.2 IPFW

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ткаченко Андрей
проходил мимо

Как закрыть 25 порт в FreeBSD 6.2 IPFW

Непрочитанное сообщение Ткаченко Андрей » 2008-03-26 17:00:23

Подскажите пожалуйста как закрыть 25 порт!Спам из сети валит,IP уже на всех блек листах!
Настроен шлюз: rc.conf

Код: Выделить всё

gateway_enable="YES"
ifconfig_rlo - смотрит в нет
ifconfig_rl1- в локалку
natd_enable="YES"
natd_interface="rl0"
firewall_enable="YES"
firewall_type="open"
все работает!Стоит почтовик - Postfix,настроен нормально,почта ходит,как релей закрыт!
фаервол:

Код: Выделить всё

50 divert 8668 ip4 from any to any via rl0
100 allow ip from any to any via lo0
200 deny ip from any to 127.0.0.0/8 
300 deny ip fron from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any
вообщем стандартные правила для открытого фаервола.
айпишник на блек листах постоянно, есть подозрение на троян в сети, который спамит в обход почтовика!Читал на CBL- ATTENTION: This IP is infected with, or NATting for a computer infected with a high volume spam sending trojan - it is participating in a botnet.

You need to patch your system and then fix/remove the trojan. Do this before delisting, or you're most likely to be listed again almost immediately. Ну с трояном разобраться можно, правда сеть большая, на CBL рекомендуют закрыть 25 порт!Хочу закрыть 25 порт для того чтоб в дальнейшем забыть об этой проблеме, антивирус это хорошо, да только не все хорошо ловят троянов, или появляется новый троян, а в базах еще нет, а он снова спамить начнет!
Подскажите как закрыть 25 порт из локалки в нет!Но так чтоб почта ходила на серваке и с локалки можно было зайти на почтовик по 25!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Как закрыть 25 порт в FreeBSD 6.2 IPFW

Непрочитанное сообщение alex3 » 2008-03-26 17:19:19

Код: Выделить всё

ipfw add 25 deny tcp from not ${твой IP} to any 25 via rl0
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Ткаченко Андрей
проходил мимо

Re: Как закрыть 25 порт в FreeBSD 6.2 IPFW

Непрочитанное сообщение Ткаченко Андрей » 2008-03-26 17:43:53

Спасибо,попробую!
я пробовал вот так

Код: Выделить всё

ipfw add deny tcp from 192.168.50.0/24 to any port 25 out via rl0
но пока ни одного пакета не поймал!
Попробую предложенное!

Андрей Ткаченко
проходил мимо

Re: Как закрыть 25 порт в FreeBSD 6.2 IPFW

Непрочитанное сообщение Андрей Ткаченко » 2008-03-26 18:02:09

Код: Выделить всё

ipfw add 25 deny tcp from not ${твой IP} to any 25 via rl0
${твой IP} - это IP внутр. интерфейса, который смотрит в локалку?

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Как закрыть 25 порт в FreeBSD 6.2 IPFW

Непрочитанное сообщение squid » 2008-03-26 18:05:54

так попробуй написать

Код: Выделить всё

ipfw add 25 deny tcp from not me to any 25 via rl0
хех..

Андрей Ткаченко
проходил мимо

Re: Как закрыть 25 порт в FreeBSD 6.2 IPFW

Непрочитанное сообщение Андрей Ткаченко » 2008-03-26 18:48:32

Код: Выделить всё

ipfw add 25 deny tcp from not me to any 25 via rl0
заработало, пакеты ловит, только как посмотреть какие и откуда? Да и еще вот что, только проверил - почта уходит с сервака, да только теперь не приходит!

-----------------------------
у меня подпись просто так, что ли? alex3

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Как закрыть 25 порт в FreeBSD 6.2 IPFW

Непрочитанное сообщение squid » 2008-03-26 18:51:37

Код: Выделить всё

tail -f /var/log/security
и там смотришь что еще режется
хех..

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Как закрыть 25 порт в FreeBSD 6.2 IPFW

Непрочитанное сообщение alex3 » 2008-03-26 18:52:10

добавь out и log, т.е.

Код: Выделить всё

ipfw add 25 deny log tcp from not me to any 25 out via rl0
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Ткаченко Андрей
проходил мимо

Re: Как закрыть 25 порт в FreeBSD 6.2 IPFW

Непрочитанное сообщение Ткаченко Андрей » 2008-03-26 18:55:19

я думаю надо разрешить 25 из вне :

Код: Выделить всё

add allow tcp from any to ${IpOut} 25 via rl0
так подойдет? Прочитал здесь http://www.lissyara.su —> статьи —> FreeBSD —> настройка —> IPFW

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Как закрыть 25 порт в FreeBSD 6.2 IPFW

Непрочитанное сообщение alex3 » 2008-03-26 18:57:38

да. номер правила перед deny ... и перечитай, пожалуйста, еще раз мою подпись
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Андрей Ткаченко
проходил мимо

Re: Как закрыть 25 порт в FreeBSD 6.2 IPFW

Непрочитанное сообщение Андрей Ткаченко » 2008-04-01 11:08:51

Спасибо alex3, очень помогло! А на счет подписи, это по поводу кнопки Code, извени, первый раз спросил на форуме, не разобрался как тут что!Все время сам, читаю, вникаю, делаю.А тут времени мало было!Еще раз спасибо!!!Можно считать мой вопрос закрытым!