Hozzászólások
-
Bejegyzés
-
szerinted? localhost ! 😛
nem adod fel névnélkül a levelet,mert a géped neve meg userneve lesz a feladó.
Ha meg nem jöttél volna még rá, az interneten bárki bármikor megváltoztahat bármit a levélben, ami nem a célját jelenti.
Hisz a feladó gyakorlatilag lehet nem létezö szerver/személy is! Gondolj a spamekre.
Például a te géped esetén mondjuk ez lesz a felállás:
– a mail parancssal elküldöd a logot
– a másik oldalt megkapod ezzel a feladóval: [email protected]
ahol az ozsy01 a gépen lévö usered neve az ozsygepe egyertelmü, az example.net asszem meg a legtöbb linux alap dns utótagja.Az alap levelezési szabályokról és müködésröl meg a szabilinuxon olvasgass kicsit, aztán majd tisztábban fogsz utána látni! 😉
szerinted? localhost ! 😛
nem adod fel névnélkül a levelet,mert a géped neve meg userneve lesz a feladó.
Ha meg nem jöttél volna még rá, az interneten bárki bármikor megváltoztahat bármit a levélben, ami nem a célját jelenti.
Hisz a feladó gyakorlatilag lehet nem létezö szerver/személy is! Gondolj a spamekre.
Például a te géped esetén mondjuk ez lesz a felállás:
– a mail parancssal elküldöd a logot
– a másik oldalt megkapod ezzel a feladóval: [email protected]
ahol az ozsy01 a gépen lévö usered neve az ozsygepe egyertelmü, az example.net asszem meg a legtöbb linux alap dns utótagja.Az alap levelezési szabályokról és müködésröl meg a szabilinuxon olvasgass kicsit, aztán majd tisztábban fogsz utána látni! 😉
Mike65 wrote:hát tényleg alap szintű lehet, már amennyire kinéztem belőle, akkor valami olyasmit kéne okoznom majd, hogy a 2 tűzfalconfigból, ötvöznöm kell egy megfelelőttessék:
http://www.szabilinux.hu/iptables/index.html
egy nagyon alap, és rövid, de jó leírás.A legegyszerübb tüzfalat javaslom, ha játszol és nagyon nem akarsz mókolni egyfolytában:
ezeket rakd be, meg persze a netosztást, hacsak azt nem oldja meg alapban a linuxod.Syn-flood védelem:
# iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
Alattomos portscan elleni védelem:
# iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
A halál pingje elleni védelem:
# iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
Esetleg még a 22-es portot alapban tilthatod.
A többit megcsinálja a disztród (föleg a zenwalk).
Ezért megölnek, azt tuti itt a fórumon, de azt mondom, hogy a többit hagyd nyitva.wigwam.sztaki.hu -val a gyors tüzfalteszttel csekkold a tüzfalat a szerveren.
Ha valami nyitva van és nem akarod, akkor zárd be.
mondjuk pl:
iptables -A INPUT -p tcp -s ! lokálishálód_ipje_0-val__a_vegen –dport 0:1000 -j LOG –log-level info
iptables -A INPUT -p tcp -s ! lokálishálód_ipje_0-val__a_vegen –dport 0:1000 -j DROP
oszt kész.Ez egy nagyon alap tüzfal lesz, de nem kell minden eggyes játk portjait keresgélni, hogy a tüzfalat kinyisd neki. Se nem kell semmilyen más proginak nyitogatni a tüzfalat, hisz a legtöbb „nem szerver” progi az 1000 feletti portot használja.
(kivétel persze irc szerver meg még egy-kettö, de ezt meg a wigwam alapján tudod tiltani)Ennyi kész. Nem szöszöltél vele sokat, de alapnak jó.
A többi meg a te reszortod.
Hajrá!???
minek configolni?
Kell egy smtp szerver a gépedre – asszem – ami simán küldi a leveleket oszt kész.
Semmi extra dolog!
Szerinted a gmail-re hogy tudsz pl a freemailtöl kapni levelet?
Tuti, hogy a freemailes kliens (vagy akár beállítot OE vagy Thunderbird) nem fog neked felcsatlakozni a gmail titkosított portjára, hisz azt se tudja, hogy ilyen van!a /var/log/mail meg ilyesmi fájlokban néz körül a sikertelenség okáról!
Vagy egyszerüen regisztrálj mondjuk egy citromail-es címet aztán ha már nem kell hagyd magára, mert 30 nap múlva úgyis törlik.Mennie kell! Nekem és biztos még nagyon sok embernek így van megoldva a logküldés. Tuti, hogy megy! A logok körül (amit fentebb már írtam) keresgéld meg az okát!
???
minek configolni?
Kell egy smtp szerver a gépedre – asszem – ami simán küldi a leveleket oszt kész.
Semmi extra dolog!
Szerinted a gmail-re hogy tudsz pl a freemailtöl kapni levelet?
Tuti, hogy a freemailes kliens (vagy akár beállítot OE vagy Thunderbird) nem fog neked felcsatlakozni a gmail titkosított portjára, hisz azt se tudja, hogy ilyen van!a /var/log/mail meg ilyesmi fájlokban néz körül a sikertelenség okáról!
Vagy egyszerüen regisztrálj mondjuk egy citromail-es címet aztán ha már nem kell hagyd magára, mert 30 nap múlva úgyis törlik.Mennie kell! Nekem és biztos még nagyon sok embernek így van megoldva a logküldés. Tuti, hogy megy! A logok körül (amit fentebb már írtam) keresgéld meg az okát!
Jó bonyolult dolgokkal kezded! 😀
Ahogy már elöttem is mondta uzsolt, a mail parancsot nézd meg!
Több szerveren is használom és kitünöen müxik.
A logokat elöször belerakod egy txt szerü fájlba, majd:
mail -s logok [email protected] < osszes_log.txt
és elméletileg máris elment!Amire vigyázni kell, hogy a subject csak 1 szó legyen. Próbáltam másképp, de pl hiába raktam idézöjelbe meg hasonlók, csak összehülyült a több szótól.
Jó bonyolult dolgokkal kezded! 😀
Ahogy már elöttem is mondta uzsolt, a mail parancsot nézd meg!
Több szerveren is használom és kitünöen müxik.
A logokat elöször belerakod egy txt szerü fájlba, majd:
mail -s logok [email protected] < osszes_log.txt
és elméletileg máris elment!Amire vigyázni kell, hogy a subject csak 1 szó legyen. Próbáltam másképp, de pl hiába raktam idézöjelbe meg hasonlók, csak összehülyült a több szótól.
Ha ezzel kezded, máris azt mondtuk volna szerintem, hogy NE a usert, hanem a user HOME-jában lévö .xfce mappát töröld, ha már ilyen törlöd kedvedben vagy.
Talán kicsit kevesebb munka lett volna 😉Asszem ha none tüzfalat állítasz be, akkor pl zenwalkban van azé’ valamilyen alap szintü védelem.
Slackware-ben asszem (úgy vettem észre) nincs, mert tök üres az iptables.egyébként kipróbálhatod 🙂
iptables -L
iptables -t nat -L
amire ki kell listáznia a táblák szabályait 😉
