LINUX.ORG.RU
ФорумAdmin

telnet на 25 порт


0

0

Как закрыть 25 порт, чтобы telnet-ом нельзя было зайти и не был виден снаружи, но почта извне приходила???

anonymous

Сам то понял, что сказал?

anonymous
()
Ответ на: комментарий от Rain

Если я правильно понял, то тебе поможет cisco PEX так вроде, Или неочевидное решение в лоб, снифать трафик самопальным скриптом и банить исходя из условия.

paranormal ★★
()
Ответ на: комментарий от paranormal

Интересно, а какое условие можно составить по единственному пришедшему TCP SYN пакету ? (в смысле отвечать на него SYN ACK пакетом и тем самым светить открытость порта или не отвечать)

spirit ★★★★★
()

такого не бывает :)
а зачем собсно такой изврат?

anonymous
()

можно сделать очень маленькие таймауты, тогда почтовые клиенты будут нормально работать, а чувак, тяпаюий команды с клавы нет (т.к. не будет успевать)

anonymous
()

очень неуверен, но может можно фетчер забиндить на другой порт?

anonymous
()
Ответ на: комментарий от anonymous

>> ...чтобы telnet-ом нельзя было зайти и не был виден снаружи, но почта извне приходила???

> объясните зачем это нужно, расскажем как это сделать :)

Тебе объяснили, зачем это нужно. Ну-ка давай-ка рассказывай! :)

Ладно, я расскажу. Пропиши в ДНС-МХ-записи свой сервер с высоким приоритетом, а почтовый сервер прова с приоритетом пониже. Договорись с провом, чтобы он принимал твою почту, как резервный почтовый сервер. Потом отфильтруй файрволлом весь инет, кроме провайдерского сервера. Все, все требования автора выполнены.

ansky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.