[linux] auth & tcpwrapper
Pogac Daniel
dano na tatrasoft.sk
Pátek Květen 17 09:11:25 CEST 2002
> Praveze mam pristup k tomu serveru
> a nejde mi o zataz linky, ale o dlhy cas kym urobim telnet server 25
> ten prebehne az ked 4.x timeout-uje server na klienta port 113
Niesom si isty ci sa to da zablokovat na urovni sendmailu vzhladom na to ze
requesty posiela predsa klient. A ty urcite nebudes mat pristup na vsetkych
klientov co sa budu k tebe na smtp konektovat. Pokial to urobis tak ako som
spominal tak mas riesenie pre vsetkych. Ono pokial pouzivat IPTABLES tak
najlepsie riesenie je:
iptables -A INPUT -i $INET_IFACE -p TCP --dport 113 -j REJECT --reject-with
tcp-reset
Je to lepsie ako jednoduchy REJECT...
Daniel Pogač
TatraSoft Group s.r.o.
Sibírska 4
83102 Bratislava
tel: +421 2 555 74 033 ext. 27
fax: +421 2 555 66 385
gsm: +421 905 908 605
pogac na tatrasoft.sk
www.tatrasoft.sk
Další informace o konferenci linux