[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Forse non c'entra molto con la lista...

> 1) se devi usare exim solo per spedire/consegnare su UNA macchina
>    allora lo puoi togliere da /etc/inetd.conf (mutt chiama exim per
>    spedire la posta ed anche fetchmail puo` chiamare exim per
>    consegnarla: non c'e` bisogno di tenerlo in ascolto sulla 25).
>    Altrimenti chiaramente vale, come ti hanno gia` detto, la sezione
>    7.14 di /usr/share/doc/exim/spec.txt.gz .

Il caso e' il secondo; il documento l'avevo gia' letto ed e' gia'
impostato correttamente, se una macchina esterna si connette viene
immediatamente disconnessa; ma io vorrei proprio evitare la sua
connessione, in prima istanza (in pratica chiudere la porta al mondo
esterno).

> 3) *non* fare affidamento solo sul firewall: se vuoi, chiudi le porte
>    con ip{chains,tables}, ma soprattutto disattiva tutto il possibile
>    da /etc/inetd.conf ed il resto blindalo in /etc/hosts.{allow,deny}
>    (se vuoi una giustificazione di quanto dico, dai un'occhiata al
>    mio post del 25/12/2001 con subject "inetd, tcpd, ip{chain,table}s
>    [era Re: Servizi di rete]")...

gli unici servizi che utilizzo su inetd sono swat e i server pop3 e
pop3s. hosts.deny e hosts.allow non funzionano solo con i tcp wrapper
cmq? ad esempio il demone ident (oidentd) e' avviato esternamente a
inetd...

ciao.
-- 
Alessio Re
http://www.meteobiella.org
Reply to: