| |
|
|
|
tham khảo tại đây: http://www.freebsd.org
|
 |
|
|
|
Dạ, mail client thì đương nhiên nằm trong subnet 172.25.30.x và 192.168.2.x thì mới relay được. Còn cơ chế auth thì em học lóm trên mạng mà không hiểu rõ lắm, chính xác thì em định dùng vchkpw của vpopmail để auth. Em đang nghi ngờ cái dòng này "/usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1" nó chẳng chịu làm việc. Anh giúp em vơí.
|
|
|
|
chả hiểu 
ý mình là muốn bỏ dòng màu vàng và 2 dòng màu đỏ, chính xác là thay thế nó bằng access-list khác hay bằng cách khác mà mình chưa biết. Hai dòng màu đỏ và vàng sẽ mở rất nhiều cổng. Ngoài ra bạn có thể cho các access-list chống lại nmap không?
|
|
|
|
Mình có cấu hình router sau:
interface Serial0/0
bandwidth 2048
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip access-group 101 in
ip access-group 100 out
no cdp enable
!
access-list 100 permit udp any any eq domain
access-list 100 permit udp any any eq ntp
access-list 100 permit tcp any any eq www time-range AM
access-list 100 permit tcp any any eq 443 time-range AM
access-list 100 permit tcp any any eq ftp-data
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any eq 22
access-list 100 permit tcp any any gt 1023
access-list 101 deny tcp any any eq 1723
access-list 101 deny tcp any any eq 3389
access-list 101 permit tcp any any gt 1023
access-list 101 permit udp any any gt 1023
access-list 101 deny tcp any any fin syn
những dòng màu đỏ mình cảm thấy không ổn lắm, không biết có cách nào làm cho nó tốt hơn không. Mình muốn là chỉ những traffic từ các cổng tcp 20,21,22,80,443 và các cổng udp 53,123 là được phép đi vào, tuy nhiên không biết làm cách nào. Ngoài ra mình muốn bỏ dòng màu vàng, tuy nhiên nếu bỏ thì ftp passive không truy cập được. Các bạn giúp với.
|
|
|
|
tình trạng:
dmz# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 dmz.localdomain ESMTP
ehlo
250-dmz.localdomain
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-STARTTLS
250-PIPELINING
250 8BITMIME
auth login
334 VXNlcm5hbWU6
file: /var/qmail/service/smtpsd/tcp
127.0.0.1:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-queu
192.168.2.:allow,RELAYCLIENT="",RBLSMTPD="",AUTHSMTP="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
172.25.30.:allow,RELAYCLIENT="",RBLSMTPD="",AUTHSMTP="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
:allow,AUTHSMTP="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
file: /var/qmail/service/smtpsd/run
#!/bin/sh
exec 2>&1 \
envdir ./env \
sh -c '
case "$REMOTENAME" in h) H=;; p) H=p;; *) H=H;; esac
case "$REMOTEINFO" in r) R=;; [0-9]*) R="t$REMOTEINFO";; *) R=R;; esac
exec \
envuidgid qmaild \
softlimit ${DATALIMIT+"-d$DATALIMIT"} \
/usr/local/bin/sslserver \
-vDU"$H$R" \
${LOCALNAME+"-l$LOCALNAME"} \
${BACKLOG+"-b$BACKLOG"} \
${CONCURRENCY+"-c$CONCURRENCY"} \
-xtcp.cdb \
-- "${IP-0}" "${PORT-465}" \
/usr/local/bin/rblsmtpd -b \
-r bl.spamcop.net \
-r relays.ordb.org \
-r combined.njabl.org \
/var/qmail/bin/qmail-smtpd \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1
'
vấn đề là khi mình dùng outlook để truy cập thì không cần xác thực vẫn gửi mail được bình thường, sao kỳ vậy các bác.
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
