Wpis z mikrobloga

Skopiuj link

mati1990

06.12.2020, 12:09:26

ocipieje, wczoraj iptables -t nat -A POSTROUTING -o ens19 MASQUERADE to działało dzisiaj odpalam serwer i dosteje
Bad argument `MASQUERADE'
ktoś coś wie o co chodzi?
Tak jestem rootem
#siecikomputerowe #linux #debian #informatyka

mati1990

06.12.2020, 12:19:08

dla potomnych:
ens19 -j MASQUERADE

wykopek_n

06.12.2020, 12:38:22 via Wykop Mobilny (Android)

@mati1990: -j

mati1990

06.12.2020, 12:46:34

@wykopek_n: znasz jakiś fajny tutorial do ha vm na proxmoxach? mam klaster i chciałbym puścic jakąś vm w ha na nich

wykopek_n

06.12.2020, 12:50:09 via Wykop Mobilny (Android)

@mati1990: nie używam proxmoxa :-D

daedalus1337

07.12.2020, 12:28:33

@mati1990: Dokładnie tak, brakło Ci parametru -j lub --jump do podanego targetu MASQUERADE.

BTW, zacznij myśleć o powolnym przechodzeniu z iptables na nftables :)

mati1990

07.12.2020, 20:29:06

@daedalus1337: to kiedyś teraz szukam rozwiazania innego... da się na lokalnym postfixie zablokować tylko konkretnym użytkownikom wysyłanie? tylko haczyk jest taki że niemogę zablokować domeny. bo mam już ją wyeksportowaną i mam wewnętrzny serwis do którego jednak wiadomość musi dojść.
inaczej user@mirko.pl pisząc z ext postfix na local postfix ale odpisując user2@mirko.pl do usera trafi na ext server?

daedalus1337

07.12.2020, 23:46:44

@mati1990: Nie wiem, czy Cię dobrze zrozumiałem, ale...

Możesz spróbować skorzystać z parametru: authorized_submit_users, tylko trzeba pamiętać, że to jest tzw. "biała lista" (whitelist). Czyli definiujesz tutaj listę autoryzowanych userów, którzy mogą wysyłać pocztę z lokalnego serwera.

Załóżmy, że chcesz, aby użytkownik bob miał zablokowaną możliwość wysyłania, a reszta userów mogła wysyłać pocztę z lokalnego postfixa. Wtedy definiujesz wartość powyższego parametru tak:

authorized_submit_users = !bob, static:anyone
Innym sposobem jest np.

mati1990

08.12.2020, 07:43:19

@daedalus1337: nie działa,
authorizedsubmitusers = !bob
static:anyone
każdemu wyciąłem możliwość wysyłania

authorizedsubmitusers = hash:/etc/postfix/allowed_users
static:anyone
wołał po reloadzie postfixa, że po static musi być =
zmieniłem i każdy po tym może wysyłać.

daedalus1337

08.12.2020, 09:45:06

@mati1990: Ciężko cokolwiek tutaj doradzić, bo trzeba by przeanalizować całą konfigurację Twojego postfixa, ale spróbuj usunąć dyrektywę authorized_submit_users i zrobić to tym sposobem:

W postfixie masz dyrektywę konfiguracyjną, która nazywa się check_sender_access. Daje ona możliwość ustawienia akcji jaka ma zostać podjęta dla danego adresu nadawcy.

Tworzysz np. plik /etc/postfix/sender_access. Teraz w tym pliku możesz umieścić pełny adres e-mail nadawcy, którego chcesz np. zablokować lub nazwę domeny, albo nazwę użytkownika

mati1990

08.12.2020, 16:09:29

@daedalus1337: mam sender access działający, tylko nie umiałem w tym użyć usera bo tak zablokowałem poddomenę.

daedalus1337

08.12.2020, 20:39:05

@mati1990: Kwestia napisania odpowiedniego "patterna" do sender access'a i wtedy działa :)

mati1990

09.12.2020, 17:22:28

@daedalus1337: to mi działa domena2.com REJECT
ale jak wpisuje zenek REJECT albo zenek@ to nie działa.

Aktywne Wpisy

mirko_anonim

mirko_anonim +22

3 godz. i 13 min temu

✨️ Obserwuj #mirkoanonim
Czy uważacie, że jeżeli narzeczestwo się rozstaje, to niedoszła panna młoda powinna oddać pierścionek?
Bo właśnie mnie coś takiego spotkało, że narzeczona powiedziała, "jednak nie pasujemy do siebie" i że pierścionek sobie zachowa i nie odda.
Tak więc dziś smutny dzień bo jestem biedniejszy o jedną Sylwię* i 50 Władysławów Jagiełło :(.
#slub #zwiazki #milosc

*) imię zmienione

───────────