[ LUGOS ] POP3 in ipchains

tJaZy rachek na kibla.org
Sre Apr 4 20:30:13 CEST 2001


On Wed, 4 Apr 2001, Bostjan Repnik wrote:
> imam en cudn problem in nekako ne najdem vzroka!
> Na Linux masini, na kateri lavfa Sendmail in hkrati sluzi kot "firewall (ipchains) " imam tezave z POP3 streznikom.
> Iz Interneta lahko normalno brez tezav dostopam do mail serveja, iz lokalnega omrezja pa se POP3 povezava dokaj pogosto obesi (napise da je server timeout ). Vsak klientski postni odjemalec ima v nastavitvah nastavljen notranji IP streznika. Kje bi lahko bil problem? Morebiti v lan-u ali kaj takega?

Zal si napisal premalo. Mislim,da sem nekomu to ze razlagal,treba je
marediti reverse (PTR,in-addr.arpa domain,kakor hoces) za te ipje.
Postopek je sledec:
1.) instaliraj named,najbolje BIND
2.) skonfiguriraj ga tako,da poslusa samo na interni IP addressi,ker so
iber kaki sec. problemi z njim.
3.) nastaviti moras reverse za VSE bloke naslovnih prostorov,ki dostopajo
do pop3 servisa .
4.) v zone fajl za vsako in-addr.arpa domain naredi SOA record in veljaven
NS record,razen v tistega,v katerem imas interni IP naslov svojega linux
box-a,tam mu naredis se eden PTR. 

Sicer pa,moral bi ti "stekati" tudi SMTP .... 

-------------------------
LeP PoZdRaV,
GrdiRaceK
-------------------------




Dodatne informacije o seznamu Starilist