Re: Forse non c'entra molto con la lista...
> 1) se devi usare exim solo per spedire/consegnare su UNA macchina
> allora lo puoi togliere da /etc/inetd.conf (mutt chiama exim per
> spedire la posta ed anche fetchmail puo` chiamare exim per
> consegnarla: non c'e` bisogno di tenerlo in ascolto sulla 25).
> Altrimenti chiaramente vale, come ti hanno gia` detto, la sezione
> 7.14 di /usr/share/doc/exim/spec.txt.gz .
Il caso e' il secondo; il documento l'avevo gia' letto ed e' gia'
impostato correttamente, se una macchina esterna si connette viene
immediatamente disconnessa; ma io vorrei proprio evitare la sua
connessione, in prima istanza (in pratica chiudere la porta al mondo
esterno).
> 3) *non* fare affidamento solo sul firewall: se vuoi, chiudi le porte
> con ip{chains,tables}, ma soprattutto disattiva tutto il possibile
> da /etc/inetd.conf ed il resto blindalo in /etc/hosts.{allow,deny}
> (se vuoi una giustificazione di quanto dico, dai un'occhiata al
> mio post del 25/12/2001 con subject "inetd, tcpd, ip{chain,table}s
> [era Re: Servizi di rete]")...
gli unici servizi che utilizzo su inetd sono swat e i server pop3 e
pop3s. hosts.deny e hosts.allow non funzionano solo con i tcp wrapper
cmq? ad esempio il demone ident (oidentd) e' avviato esternamente a
inetd...
ciao.
--
Alessio Re
http://www.meteobiella.org
Reply to: