Re: Squeeze + multiroute
Kiss Gabor ki...@ssg.ki.iif.hu írta (2012. szeptember 26. 9:12): Ez inkább /sbin/iptables problémának tûnik. Lehet... Nem tudom. De nincs is kedvem most nyomozni Amúgy is régi vacak az a gép (PIII) , lecseréltem egy több WAN portos routerre. Indítom is neki a következő tpoicot ;-)) Üdv: -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
útválasztás, eltévedtem ;-)
Sziasztok! Belekeveredtem a dologba, segítsetek... Adva van egy hálózat. Két átjáró van rajta, és most átvariáltam egy kicsit... Van egy szerver, két hálókártya, LAN és WAN. Ez az alapértelmezett átjáró egy halom gépnek. NAT-ol természetesen. Van az új felállásban van egy másik gép, LAN és WAN szintén, de annak a WAN portján egy több WAN portot kezelő router van. Ez a gép lesz az átjáró egy másik kupac gépnek. Ez eddig rendben is lenne, de van néhány kérdésem ;-) A második szerveren, aminek a WAN portján egy router van, ami persze NAT-ol is, nem kell már NAT, elég route-olás, igaz? És a nagy kérdés: hogyan tudom elérni, hogy a linux mögött lévő router admin felületét elérjem a hálózatból? Akkor is, ha nem az a szerver az alapértelmezett átjáróm? A routert nem tehetem csak úgy ki a netre, mert kell egy halom dolgot szűrögetnem: transzparens proxy, stb. Előre is köszönöm a segítséget, üdv: -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: útválasztás, eltévedtem ;-)
Norbert Vastagh vasti...@gmail.com írta (2012. szeptember 27. 10:02): A routert nem tehetem csak úgy ki a netre, mert kell egy halom dolgot ... ezt persze úgy értettem, hogy nem tehetem közvetlenül a LAN-ra ;-) -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
spam aradat
Sziasztok! Greylist-tel szurom a spam-eket, de az elmult napokban olyan mennyisegu erkezik, hogy lassan a gep massal sem foglalkozik, csak visszautasit (lentebb a log reszlet). Milyen technika letezik meg, illetve hogyan tudnam valahogy azon gepek szamara dinamikusan elerhetetlenne tenni a gepet, ahonnet tul sok greylisted level erkezik? Van valakinek erre mukodo megoldasa, otlete? Koszonom, tusi --- Grand Totals messages 3586 received 3736 delivered 0 forwarded 96 deferred (372 deferrals) 6 bounced 268758 rejected (98%) 0 reject warnings 0 held 0 discarded (0%) 396019k bytes received 833m bytes delivered 822 senders 486 sending hosts/domains 300 recipients 70 recipient hosts/domains Per-Hour Traffic Summary time received delivered deferredbounced rejected -0100 90 90 4 0 10898 0100-0200 108108 2 0 8242 0200-0300 58 62 4 0 9302 0300-0400 38 38 4 0 6802 0400-0500 50 52 4 0 11342 0500-0600 66 66 4 4 4970 0600-0700 92 92 2 0 2552 0700-0800 56 62 4 0 9446 0800-0900 148160 4 0 3040 0900-1000 178184 4 0 8252 1000-1100 216222 6 0 6972 1100-1200 290326 2 0 6388 1200-1300 220220 6 0 15406 1300-1400 246262 4 0 10594 1400-1500 232234 4 0 12694 1500-1600 274132256 0 12278 1600-1700 276448 32 2 17746 1700-1800 182196 4 0 16302 1800-1900 164176 4 0 13844 1900-2000 160160 4 0 18464 2000-2100 154156 4 0 17426 2100-2200 108108 2 0 15088 2200-2300 104104 4 0 17794 2300-2400 76 78 4 0 12916 message reject detail - RCPT Recipient address rejected: Access denied (total: 21164) ... Recipient address rejected: Greylisted (total: 247594) ... Warnings smtpd (total: 71651) 416 201.254.172.172: hostname 201-254-172-172.speedy.com.ar verific... ... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: útválasztás, eltévedtem ;-)
On 09/27/2012 10:02 AM, Norbert Vastagh wrote: Van egy szerver, két hálókártya, LAN és WAN. Ez az alapértelmezett átjáró egy halom gépnek. NAT-ol természetesen. Van az új felállásban van egy másik gép, LAN és WAN szintén, de annak a WAN portján egy több WAN portot kezelő router van. Ez a gép lesz az átjáró egy másik kupac gépnek. Ez eddig rendben is lenne, de van néhány kérdésem ;-) A második szerveren, aminek a WAN portján egy router van, ami persze NAT-ol is, nem kell már NAT, elég route-olás, igaz? Hirtelenjében nehezen áll össze a fejemben, hogy miként is fog NAT-olni a router. A LAN portján ugyanis ismer egy (1) hálózatot, és csak az onnan érkező csomagok címét fogja átfordítani kifelé menet. Legalábbis egy egyszerűbb fajta. A szervered ha route-ol, mögötte más címek lesznek, amit a router nem ismer. Egyik irányba sem. És a nagy kérdés: hogyan tudom elérni, hogy a linux mögött lévő router admin felületét elérjem a hálózatból? Akkor is, ha nem az a szerver az alapértelmezett átjáróm? Az a konkrét címkiosztástól függ. De például egy port átirányítás a szerveren megoldja a dolgot. g -- A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. Q: What is the most annoying thing in e-mail? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: spam aradat
On 09/27/2012 09:59 AM, tusi wrote: Greylist-tel szurom a spam-eket, de az elmult napokban olyan mennyisegu erkezik, hogy lassan a gep massal sem foglalkozik, csak visszautasit (lentebb a log reszlet). Milyen technika letezik meg, illetve hogyan tudnam valahogy azon gepek szamara dinamikusan elerhetetlenne tenni a gepet, ahonnet tul sok greylisted level erkezik? Van valakinek erre mukodo megoldasa, otlete? A FreeBSD-ben a 25-ös port a greylistd-hez fut be, és az közvetlenül manipulálja a packet filter beállításait. Hasonló hatást esetleg elérhetsz a fail2ban programmal. g -- A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. Q: What is the most annoying thing in e-mail? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: útválasztás, eltévedtem ;-)
Kiss Gabor ki...@ssg.ki.iif.hu írta (2012. szeptember 27. 10:34): A szervered ha route-ol, mögötte más címek lesznek, amit a router nem ismer. Egyik irányba sem. Tehát mégis kell a NAT a linuxra is ezek szerint... ;-) Ilyen felállással még nem volt dogom... A logikus gondolkodás meg mostanában nem az erősségem ;-) Az a konkrét címkiosztástól függ. De például egy port átirányítás a szerveren megoldja a dolgot. Erre nem is gondoltam :-o Ki fogom próbálni, talán még ma. Üdv: -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: spam aradat
On 09/27/2012 09:59 AM, tusi wrote: Sziasztok! Greylist-tel szurom a spam-eket, de az elmult napokban olyan mennyisegu erkezik, hogy lassan a gep massal sem foglalkozik, csak visszautasit (lentebb a log reszlet). Milyen technika letezik meg, illetve hogyan tudnam valahogy azon gepek szamara dinamikusan elerhetetlenne tenni a gepet, ahonnet tul sok greylisted level erkezik? Van valakinek erre mukodo megoldasa, otlete? postscreen De tulajdonkeppen mi a problemad? Ezek a visszautasitasok is leterhelik a gepet? udv, tompos _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux