Здравствуйте,
1:27:25 PM, Thursday, November 27, 2003, you wrote:
AK> Hello Igor,
AK> Thursday, November 27, 2003, 1:09:47 PM, you wrote:
LR>>> есть два вида пользователей -- контрактные планы, и анонимы ( карточки ).
LR>>> для вторых -- закрыты все smtp, кроме моих локальных ( ну, еще mail.ru
LR>>> открыт :-) )
LR>>> далее -- фильтры, и т.п.
IA>> В том то и дело, что:
IA>> 1. надо, чтобы почта работала У ВСЕХ, причем полноценно.
IA>> 2. если вдруг кто-то поступает неправильно рассылая спам или поймал
IA>> интернет-червя и он сам себя рассылает, этому надо помешать.
IA>> т.е. правила должны быть одинаковыми для всех - и для контрактников и
IA>> для анонимов. Не вижу причины поступать иначе.
AK> У нас реализована такая схема на базе iptables с модулем limit. На
AK> маршрутизаторе заворачиваем исходящие соединения на 25-й порт на
AK> сервер с iptables, который зарезает полосу пропускания или количество
AK> соединений в единицу времени.
AK> И ничего патчить не надо ;-)
Это хорошо если надо только зарезать полосу и количество соединений
ограничить. Но хочется реализовать схему раз и навсегда. Завернуть
правильно пакеты не сложно. Но у того же сендмайла случается конфуз,
когда его пытаются использовать в качестве прозрачного прокси (т.е.
приходит пакет, не предназначенный конкретному ip-адресу на котором
слушает сендмейл. Простой пример правильного поведения - squid). Вот и
думаю, что придется патчить (мои утверждения про сендмейл справедливы
для более старых по сравнению с 8.10.хх версий, на новых уже не
пробовал).
--
Игорь Анищук, ООО Ната-Инфо
тел: +7 (8362) 689020, факс: +7 (8362) 635679, mailto:igor@nata-info.ru
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
