Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

995 flags S/SA synproxy state: неработает

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [*nix/Linux] >> 995 flags S/SA synproxy state: неработает
Имя
Сообщение << Старые топики   Новые топики >>
995 flags S/SA synproxy state: неработает - 2005-11-21 21:05:04   
O.Bender

Сообщений: 82
Оценки: 0
Присоединился: 2004-03-16 22:41:02
 Есть почтовый сервак под OpenBSD, и соответсвенно pf. На 995 порту висит courier-pop3, который отдаёт почту по защищённому pop3 (через SSL).

Если в провила pf добавить запись

pass in quick on rl1 proto tcp from any to 213.xx.43.xxx port = 995 flags S/SA synproxy state

то сервис выдаёт "Невозможно соединиться с сервером" если это правило убрать то все работает нормально. Та же самая проблема и с 25 портом на котором висит MTA.

Почему это правило не даёт соединться с указаными сервисами и существует ли другие методы защиты этих сервисов при помощи файрвола???
Post #: 1
995 flags S/SA synproxy state: неработает - 2005-11-22 23:34:36   
Andrushock

Сообщений: 89
Оценки: 0
Присоединился: 2004-12-14 14:40:11
 ты не понял смысл ключевого слова synproxy

его нужно применять, если, например, такая конфигурация:

mail client —–internet—– [ openbsd ] —– [ win2k3 ]

где openbsd - шлюз в интернет

win2k3 - почтовый сервак

в этом случае pf за счет synproxy state будет проксировать tcp соединения, в данном случае, smtp и pop3

если у тебя почта крутится прямо на шлюзе, используй keep state
Post #: 2
Страниц:  [1]
Все форумы >> [*nix/Linux] >> 995 flags S/SA synproxy state: неработает







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.