Помогите правильно настроить firewall для почтового сервера.

[Vladimir]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

11.05.2010 12:58, Хисматуллин Ильдар Равилевич пишет:
> Здравствуйте, многоуважаемый All
> 
>   Помогите новичку в этом деле, собственно вопрос такой:
>   Какой  минимальный  набор  портов  необходимо открыть для корректной
>   работы сервера:
>   1. 7,8 TCP/UDP - ECHO/ICMP;
>   2. 22 TCP/UDP - SSH;
>   3. 25 TCP/UDP - Собственно сам SMTP;
>   4. 53 TCP/UDP - DNS;
>   4. 80 TCP/UDP - для вебморды;
>   5. 110 TCP - Собственно сам POP3
>    IMAP не будет, что еще добавить надо или можно все закрыть ?
> 

Я бы SSH повесил на какой-нибудь нестандартный порт, сильно снижает
количество брут-форс атак.
SSL-версий SMTP/POP3 не планируется? Ну и как тут уже упоминали,
веб-морду лучше на 443 порт повесить.
Для SSH, SMTP, web и POP3 UDP открывать не надо, это протоколы поверх TCP.

- -- 
С уважением,
Владимир

xmpp: tven на jabber.rndfido.net

GnuPG Key ID 0x86502F95
GnuPG Key Fingerprint: 32E1 4D6E 318D EE0A 4E7A 9429 203E 7AFA 8650 2F95
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkvpgiYACgkQID56+oZQL5VzXgCggcJrV5agoxzlMrAsvmB1Amb2
NzUAn2ZmL+wB817iQPyzqFwHRmwSHWtK
=uLrw
-----END PGP SIGNATURE-----