Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Помогите найти заразу!

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
Sith



Зарегистрирован: 03.12.2002
Сообщения: 9
Откуда: Tyumen

СообщениеДобавлено: Ср Янв 17 2007 11:32    Заголовок сообщения: Помогите найти заразу! Ответить с цитатой

Ситуация на сахар. Провайдер закрыл 25 порт из за того что от нас идет спам, поэтому почта не пашет .

Топология сети :

Шлюз+Прокси(FreeBSD 5.3) <-> NAT+Sendmail (FreeBSD 6.1) <-> Виндовая сеть

Как выцепить того кто спамит через 25 порт. HELP!!!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Ср Янв 17 2007 12:10    Заголовок сообщения: Ответить с цитатой

Запустить сетевой снифер, на понюхать трафик.

Делов-то.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Sith



Зарегистрирован: 03.12.2002
Сообщения: 9
Откуда: Tyumen

СообщениеДобавлено: Ср Янв 17 2007 12:20    Заголовок сообщения: Ответить с цитатой

а какой посоветуете?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Denjs



Зарегистрирован: 29.08.2003
Сообщения: 137

СообщениеДобавлено: Ср Янв 17 2007 13:21    Заголовок сообщения: Ответить с цитатой

tcpdump кажется есть такой Twisted Evil
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Sith



Зарегистрирован: 03.12.2002
Сообщения: 9
Откуда: Tyumen

СообщениеДобавлено: Ср Янв 17 2007 15:05    Заголовок сообщения: Ответить с цитатой

вроде нашел машину, хотя уверенности нет.

провайдер сказал закрыть для внутренней сети 25 порт кроме нашего почтовика.

но получается какая то ерунда с правилами ipfw:

пишу правило в ipfw:
........
........
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from any to any via ${natd_
fi
;;
..........
...........
${fwcmd} add pass ip from ${inet}/${imask} to 192.168.0.222 25
${fwcmd} add pass ip from ${inet}/${imask} to mail.наш.ru 25
${fwcmd} add deny ip from any to me 25
........
#(192.168.0.222 - адрес внутри сети серв. mail.наш.ru - инетовский адрес серв. )

В итоге на внешние сервера на 25 порт доступ есть на мой нет.


Делаю по другому но только на инетовский адрес:
......
${fwcmd} add deny all from any to not mail.наш.ru 25
......

к внешним smtp доступа нет, а к своему серваку доступ есть на 25 порт (кроме внутреннего айпи 192.168.0.222) но выясняю что сендмыло
почту не отправляет.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Jail



Зарегистрирован: 16.01.2007
Сообщения: 180
Откуда: Russia

СообщениеДобавлено: Ср Янв 17 2007 21:33    Заголовок сообщения: Ответить с цитатой

А если тебе например попробовать в файле /etc/mail/access разрешить пересылку сообщений указанному хосту с помощью правила RELAY, если речь идёт уже о внешних хостах. Можно так же попробовать в файле /etc/mail/freebsd.mc вкл.несколько из 5 или 6-ти свойств Sendmail, Одно из св-в позволяет включить пересылку на основе того, указан ли в заголовке From: фдрес вашего домена(relay_local_from). Другое св-во поддерживает поиск в чёрном списке(Realtime Blackhole List,RBL). Это св-во включено, но закоментированно.
В самом крайнем случае можно попробовать отключить проверку пересылки с помошью св-ва promiscuous_relay. Все опции можно найти на www.sendmail.org/tips/relaying.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Sith



Зарегистрирован: 03.12.2002
Сообщения: 9
Откуда: Tyumen

СообщениеДобавлено: Чт Янв 18 2007 06:11    Заголовок сообщения: Ответить с цитатой

это все можно сделать, а что то у же сделано

но сейчас главная задача надо закрыть 25 порт для внутренней сети во внешнюю.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Янв 18 2007 09:21    Заголовок сообщения: Ответить с цитатой

Умный, блин...
Сперва разрешил трасляцию адресов куда угодно, а потом пытаешься что-то запретить. Не правильно это. Сперва просматриваем кто к нам пришел, а потом уже решает выпускать пакет в Инет или нет.

Последовательность просмотра пакетов в ipfw почитай уже.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Jail



Зарегистрирован: 16.01.2007
Сообщения: 180
Откуда: Russia

СообщениеДобавлено: Пт Янв 19 2007 13:06    Заголовок сообщения: Ответить с цитатой

Если честно, то я тебя уже совсема не понимаю.....
То тебе нужно открыть 25 порт, то Sendmail не посылае у тебя в инет пакеты, то теперь нужно закрыть...... Сначала определись чего тебе нужно, а потом и настраивай. Во фрю можно сделать всё, токо нужно вначале понять чё тебе именно нужно, а остальное дело техники. Вся сила в конфигах брат!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Jail



Зарегистрирован: 16.01.2007
Сообщения: 180
Откуда: Russia

СообщениеДобавлено: Сб Янв 20 2007 18:58    Заголовок сообщения: Ответить с цитатой

Еслив так и не можешь настроить sendmail, то можно воспользоваться одним из альтернативных почтовых серверов, например Qmail. Никак не похож на sendmail, более производительнее и более дружественнен к юзверю чем сенди. Его используют многие интернет ресурсы например hotmail, Yahoo!, и т.д. и т.п. www.qmail.org.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...