Discussion :

[matta]

Bonjour a tous,


J'ai sur mon serveur postfix, j'utilise postfix afin
d'envoyer des messages et pas pour les recevoir

je voudrais fermer le port 25

Comment faire SVP

[Katyucha]

On ne ferme pas un port .... Un processus ouvre un port. Si le processus n'existe plus, le port n'existe plus

Dans ton cas, postfix utilise le port 25 pour envoyer des mails... le protocole SMTP l'utilise

[Davidbrcz]

Je ne suis pas spécialiste des réseaux, mais faire joujou du coté d'iptable [Netfilter] me parait être une bonne idée

[matta]

ben postgres utilise le port 5432 mais celui-ci n'est
pas ouvert a partir le l'exterieur.

je voudrais donc faire la meme chose sans évidemment
fermer postfix

[becket]

tu voudrais donc que ton serveur de mail n'écoute que sur localhost

Donc dans le fichier de configuration ( doc configuration basique )

mynetworks = 127.0.0.0/8

[matta]

Ouais c'est plutot un filtre d'écoute qu'une fermeture

je voudrais ne plus avoir cela :
sd-xxxx:/etc/apache2/mods-available# lsof -P | grep TCP | grep '*:'| grep :25
master 5863 root 11u IPv4 19394 TCP *:25 (LISTEN)

Je crois que je vais essayer de mettre un firewall

quelqu'un connais un bon firewall debian ?

[Ashgenesis]

iptables

[DjinnS]

Salut,

Pour envoyer des mails via le système, tu n'a pas besoin d'avoir postfix qui écoute sur le port 25.

Tu peux facilement modifier postfix pour qu'il n'écoute plus sur le 25, en root:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

# vi /etc/postfix/master.cf

commente la ligne suivante:

smtp inet n - - - - smtpd

sauvegardes et quitte (:wq).

Ensuite tu restart postfix:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
# /etc/init.d/postfix restart
 
# netstat -taupen | grep 25

Pour t'assurer que c'est OK.

Attention, de base postfix ne va faire relais que pour "mynetworks", donc par défaut, 127.0.0.1/8. Si tu as un serveur Web avec PHP et que des gens utilise le SMTP pour envoyer des mails via ton postfix local, ça ne fonctionnera plus à la suite de cette modification.

[matta]

YEEEEEEEEEEEEEEEEEEEESSS DjinnS Your are the Best

pour blinder le serveur j'ai aussi fait dans l'iptables
(centure et bretelles cela fait toujours nul sauf en infomtique)

du laconique Mr Ashgenesis

a signaler un très bon doc explicite

http://paradoxal.org/blog/post/2007/...ebian-Iptables

Merci a tous

[DjinnS]

Si tu stoppes le démon sur le 25, iptables n'est pas vraiment utile, sur le 25

Ensuite, si tu le laisses écouter, mais que tu laisses le paramètres my_network à sa valeur par défaut, iptables devient intéressant pour éventuellement se protéger des failles qu'il peut/pourra y avoir dans postfix.

Ravis d'avoir pu t'aider.