Bonjour a tous,
J'ai sur mon serveur postfix, j'utilise postfix afin
d'envoyer des messages et pas pour les recevoir
je voudrais fermer le port 25
Comment faire SVP
Bonjour a tous,
J'ai sur mon serveur postfix, j'utilise postfix afin
d'envoyer des messages et pas pour les recevoir
je voudrais fermer le port 25
Comment faire SVP
On ne ferme pas un port .... Un processus ouvre un port. Si le processus n'existe plus, le port n'existe plus
Dans ton cas, postfix utilise le port 25 pour envoyer des mails... le protocole SMTP l'utilise
Je ne suis pas spécialiste des réseaux, mais faire joujou du coté d'iptable [Netfilter] me parait être une bonne idée
ben postgres utilise le port 5432 mais celui-ci n'est
pas ouvert a partir le l'exterieur.
je voudrais donc faire la meme chose sans évidemment
fermer postfix
tu voudrais donc que ton serveur de mail n'écoute que sur localhost
Donc dans le fichier de configuration ( doc configuration basique )
mynetworks = 127.0.0.0/8
Ouais c'est plutot un filtre d'écoute qu'une fermeture
je voudrais ne plus avoir cela :
sd-xxxx:/etc/apache2/mods-available# lsof -P | grep TCP | grep '*:'| grep :25
master 5863 root 11u IPv4 19394 TCP *:25 (LISTEN)
Je crois que je vais essayer de mettre un firewall
quelqu'un connais un bon firewall debian ?
Salut,
Pour envoyer des mails via le système, tu n'a pas besoin d'avoir postfix qui écoute sur le port 25.
Tu peux facilement modifier postfix pour qu'il n'écoute plus sur le 25, en root:
commente la ligne suivante:
Code : Sélectionner tout - Visualiser dans une fenêtre à part # vi /etc/postfix/master.cf
sauvegardes et quitte (:wq).smtp inet n - - - - smtpd
Ensuite tu restart postfix:
Pour t'assurer que c'est OK.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 # /etc/init.d/postfix restart # netstat -taupen | grep 25
Attention, de base postfix ne va faire relais que pour "mynetworks", donc par défaut, 127.0.0.1/8. Si tu as un serveur Web avec PHP et que des gens utilise le SMTP pour envoyer des mails via ton postfix local, ça ne fonctionnera plus à la suite de cette modification.
YEEEEEEEEEEEEEEEEEEEESSS DjinnS Your are the Best
pour blinder le serveur j'ai aussi fait dans l'iptables
(centure et bretelles cela fait toujours nul sauf en infomtique)
du laconique Mr Ashgenesis
a signaler un très bon doc explicite
http://paradoxal.org/blog/post/2007/...ebian-Iptables
Merci a tous
Si tu stoppes le démon sur le 25, iptables n'est pas vraiment utile, sur le 25
Ensuite, si tu le laisses écouter, mais que tu laisses le paramètres my_network à sa valeur par défaut, iptables devient intéressant pour éventuellement se protéger des failles qu'il peut/pourra y avoir dans postfix.
Ravis d'avoir pu t'aider.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager