[mdk-re] help understand pleas

Olga =?iso-8859-1?q?laedel_=CE=C1_pochtamt=2Eru?=
Сб Янв 19 15:50:24 MSK 2002 

Большое спасибо всем за разъяснения!
Позволю себе спросить еще кое что, немного отклоняясь
от изначальной темы.

Ситуация такая - машина имеет доступ в интернет по 
dial-up (локальная сеть отсутствует или пока отсутствует).
Почту локальных пользователей предполагается отправлять 
postfix'ом (а получать - fetchmail'ом с внешних pop3 серверов).
Предполагается также запустить кэширующий ДНС.
И еще, возможно, предполагается запустить Апач - исключительно для
локальных пользователей (для отладки CGI-программ и web-страниц, 
делаемых с помощью SSI, PHP).

Насколько я понимаю, меры по защите от спамеров/крякеров в этом 
случае обещают быть не сильно сложными.
Хотя (спасибо, что разъяснили :) несколько сложнее, чем мне казалось
на первый взгляд.



> > Извините, если задаю глупый вопрос, но нельзя ли подобную
> > проблему "вырвать с корнем" соответствующими настройками в
> > /etc/hosts.allow и /etc/hosts.deny
> 
> Не совсем так. Эти директивы влияют на xinetd а значит и на
> работу pop3 но не более того.
> smtp от них не зависит, это настраивается непосредственно в
> конфигах postfix.
> 
> > Т.е. можно ли сделать с помощью этих файлов, чтобы лишь
> > локальные пользователи данной рабочей станции могли пользоваться
> > ее MTA, какими-либо другими работающими на ней серверами, но
> > никто извне не мог бы воспользоваться ими в принципе?
> > Достаточно ли для этого записать в /etc/hosts.allow
> > ALL: 127.0.0.1
> > или нет?
> 
> Му собственно в postfix по умолчанию так и есть, в minetworks
> стоит 127.0.0.1/32 тоесть отправлять через него почту могут
> только локальные юзеры.
> Во многих случаях, когда сервисы работают не через xinetd
> необходимо именно в их собственных конфигах прописывать кого куда
> пускать. Можено решить эту задачу проще и радикальнее - прибить
> все это фаерволлом, в правилах которого прописать хосты, порты и
> кому куда можно. 

Вот это как раз и хотелось бы узнать. Решит ли проблему настройка
такая, что никого, кроме localhost, не пускать ни на какой порт?
И если это так и делается просто, то может быть кто-нибудь будет
любезен рассказать, как это сделать.

Подробная информация о списке рассылки community