|
|
|
Publicité ' | |||||||||||||||||||||||
03/02/2008, 18h04
|
#1 |
|
Nouveau Membre du Club
 Inscription : janvier 2005 Messages : 72  |
comment fermer le port 25 ?
Bonjour a tous,
J'ai sur mon serveur postfix, j'utilise postfix afin d'envoyer des messages et pas pour les recevoir je voudrais fermer le port 25 Comment faire SVP |
|
00
|
|
03/02/2008, 18h17
|
#2 |
|
Expert Confirmé
 
 Inscription : mars 2004 Messages : 3 109 |
On ne ferme pas un port .... Un processus ouvre un port. Si le processus n'existe plus, le port n'existe plus
Dans ton cas, postfix utilise le port 25 pour envoyer des mails... le protocole SMTP l'utilise
__________________
Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes... |
|
|
00
|
|
03/02/2008, 21h02
|
#3 |
    
 1A Supaéro Inscription : juin 2006 Messages : 2 089  |
Je ne suis pas spécialiste des réseaux, mais faire joujou du coté d'iptable [Netfilter] me parait être une bonne idée
__________________
"Never use brute force in fighting an exponential." (Andrei Alexandrescu) Mes articles dont Conseils divers sur le C++ Une très bonne doc sur la STL (en) Why linux is better (fr) |
|
|
00
|
|
03/02/2008, 21h15
|
#4 |
|
Nouveau Membre du Club
Inscription : janvier 2005 Messages : 72 |
ben postgres utilise le port 5432 mais celui-ci n'est
pas ouvert a partir le l'exterieur. je voudrais donc faire la meme chose sans évidemment fermer postfix |
|
|
00
|
|
03/02/2008, 22h37
|
#5 |
|
Membre Expert
 
Frédéric Brugmans Informaticien multitâche Inscription : février 2005 Messages : 661 |
tu voudrais donc que ton serveur de mail n'écoute que sur localhost
Donc dans le fichier de configuration ( doc configuration basique ) mynetworks = 127.0.0.0/8 |
|
|
00
|
|
04/02/2008, 09h09
|
#6 |
|
Nouveau Membre du Club
Inscription : janvier 2005 Messages : 72 |
Ouais c'est plutot un filtre d'écoute qu'une fermeture
je voudrais ne plus avoir cela : sd-xxxx:/etc/apache2/mods-available# lsof -P | grep TCP | grep '*:'| grep :25 master 5863 root 11u IPv4 19394 TCP *:25 (LISTEN) Je crois que je vais essayer de mettre un firewall quelqu'un connais un bon firewall debian ? |
|
|
00
|
|
04/02/2008, 09h51
|
#7 |
|
Membre habitué
 
 Développeur Web Inscription : mai 2004 Messages : 183 |
iptables
|
|
|
00
|
|
05/02/2008, 18h52
|
#8 | |||
|
Membre régulier
 Inscription : avril 2003 Messages : 131 |
Salut,
Pour envoyer des mails via le système, tu n'a pas besoin d'avoir postfix qui écoute sur le port 25. Tu peux facilement modifier postfix pour qu'il n'écoute plus sur le 25, en root: commente la ligne suivante: Citation:
Ensuite tu restart postfix: Code :
Attention, de base postfix ne va faire relais que pour "mynetworks", donc par défaut, 127.0.0.1/8. Si tu as un serveur Web avec PHP et que des gens utilise le SMTP pour envoyer des mails via ton postfix local, ça ne fonctionnera plus à la suite de cette modification. |
|||
|
|
00
|
|
06/02/2008, 22h51
|
#9 |
|
Nouveau Membre du Club
Inscription : janvier 2005 Messages : 72 |
YES
YEEEEEEEEEEEEEEEEEEEESSS DjinnS Your are the Best
pour blinder le serveur j'ai aussi fait dans l'iptables (centure et bretelles cela fait toujours nul sauf en infomtique) du laconique Mr Ashgenesis a signaler un très bon doc explicite http://paradoxal.org/blog/post/2007/...ebian-Iptables Merci a tous |
|
|
00
|
|
07/02/2008, 11h02
|
#10 |
|
Membre régulier
Inscription : avril 2003 Messages : 131 |
Si tu stoppes le démon sur le 25, iptables n'est pas vraiment utile, sur le 25
 Ensuite, si tu le laisses écouter, mais que tu laisses le paramètres my_network à sa valeur par défaut, iptables devient intéressant pour éventuellement se protéger des failles qu'il peut/pourra y avoir dans postfix. Ravis d'avoir pu t'aider. |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com