FastNetMon

Saturday, 5 December 2009

Как забиндить Postfix только на localhost

Стандартно Postfix биндится на все порты, что весьма несекурно, если не нужен прием почты:


netstat -ln -t
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
...
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
...


Открываем конфиг:
vi /etc/postfix/main.cf


Находим там строку:
inet_interfaces = all


И заменяем на:
inet_interfaces = 127.0.0.1


Перезапускаем Postfix:
/etc/init.d/postfix restart


И получаем секурный Postfix забинденый только на 127.0.0.1:

netstat -ln -t
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
...
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
...
Posted by at
Теги:

No comments :

Post a Comment

Note: only a member of this blog may post a comment.

Subscribe to: Post Comments ( Atom )