Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
DeeMon Гость
|
Добавлено: Пн Июл 14 2003 07:25 Заголовок сообщения: проблема |
|
|
помогите решить одну проблему, которая заключается в следующем: есть фря на ней есть почта вопрос: какие правила ipfw нужно прописать чтобы почта могла пересылать сообщения на все почтовые сервера, которве существуют в инете?
я уже пробовал прописывать различные правила типа: ipfw add 100 allow tcp from any 25,110 to 10.0.0.1 ipfw add 200 allo tcp from 10.0.0.1 to any 25,110 (10.0.0.1 - адрес почтового сервера) но это не работает (без firewall почта работает нормально, я проверял) помогите люди добрые заранее благодарен |
|
Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Пн Июл 14 2003 08:26 Заголовок сообщения: Re: проблема |
|
|
ipfw add 100 allow tcp from any 25,110 to 10.0.0.1 ipfw add 200 allo tcp from 10.0.0.1 25,110 to any |
|
Вернуться к началу |
|
 |
DeeMon Гость
|
Добавлено: Пн Июл 14 2003 08:37 Заголовок сообщения: все равно |
|
|
Вот что с этими правилами пишет Opera на клиентском копме Ошибка приема [450 4.7.1 ... Can not check MX records for recipient host rambler.ru] |
|
Вернуться к началу |
|
 |
butcher
Зарегистрирован: 18.04.2003 Сообщения: 467 Откуда: Киров
|
Добавлено: Пн Июл 14 2003 08:40 Заголовок сообщения: Судя по всему ДНС запросы и ответы у тебя не разрешёны файрволом, вот она и не может резолвить имена.. (-) |
|
|
- _________________ Нет ничего невозможного... |
|
Вернуться к началу |
|
 |
DeeMon Гость
|
Добавлено: Пн Июл 14 2003 08:48 Заголовок сообщения: Re: Судя по всему ДНС запросы и ответы у тебя не разрешёны файрволом, вот она и не может резолвить имена.. (-) |
|
|
каким образом все это через firewall разрешить?? |
|
Вернуться к началу |
|
 |
DeeMon Гость
|
Добавлено: Пн Июл 14 2003 09:30 Заголовок сообщения: Re: Судя по всему ДНС запросы и ответы у тебя не разрешёны файрволом, вот она и не может резолвить имена.. (-) |
|
|
я добавил правила: ipfw add 320 allow icmp from any to any ipfw add 330 allow udp from me to any domain keep-state ipfw add 340 allow udp from any to me domain ipfw add 350 allow ip from me to any
теперь отсылает, а принимать (к примеру с Яndexа)не хочет, пишет Ошибка приема [550 5.7.1 Policy rejection on the target address: ] |
|
Вернуться к началу |
|
 |
mikem
Зарегистрирован: 12.07.2003 Сообщения: 5
|
Добавлено: Пн Июл 14 2003 09:34 Заголовок сообщения: Re: проблема |
|
|
Скорее всего эти правила фиревола стоят до divert? поставь их после До диверта все должно быть локальное, после разрешающие правила, такие как UDP 53 и т.п., далее запрещающие. Последнее правило - deny all from any to any  Покажи вывод команды ipfw show. |
|
Вернуться к началу |
|
 |
DeeMon Гость
|
Добавлено: Пн Июл 14 2003 09:51 Заголовок сообщения: Re: проблема |
|
|
у меня нет правила divert |
|
Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Пн Июл 14 2003 09:55 Заголовок сообщения: Re: проблема |
|
|
например так попробуй: ipfw add 300 allow udp from any to any 53 setup |
|
Вернуться к началу |
|
 |
mikem
Зарегистрирован: 12.07.2003 Сообщения: 5
|
Добавлено: Пн Июл 14 2003 09:59 Заголовок сообщения: Re: проблема |
|
|
А что есть? |
|
Вернуться к началу |
|
 |
butcher
Зарегистрирован: 18.04.2003 Сообщения: 467 Откуда: Киров
|
Добавлено: Пн Июл 14 2003 10:41 Заголовок сообщения: попробуй так (+) |
|
|
ipfw add 100 allow tcp from any 53 to me ipfw add allow udp from any 53 to me ipfw add allow tcp from me to any 53 ipfw add allow udp from me to any 53 ipfw add allow tcp from me to any 25 ipfw add allow tcp from any 25 to me ipfw add allow tcp from me to any 110 ipfw add allow tcp from any 110 to me _________________ Нет ничего невозможного... |
|
Вернуться к началу |
|
 |
butcher
Зарегистрирован: 18.04.2003 Сообщения: 467 Откуда: Киров
|
Добавлено: Пн Июл 14 2003 10:43 Заголовок сообщения: Версия FreeBSD какая? (-) |
|
|
- _________________ Нет ничего невозможного... |
|
Вернуться к началу |
|
 |
Dmitry.Karpov http://prof Гость
|
Добавлено: Пн Июл 14 2003 17:57 Заголовок сообщения: Setup есть только у протокола TCP -ни у UDP, ни у ICMP нет сессий на уровне протокола. А политика тут странная... |
|
|
Нормальная политика фильтрования пакетов - прикрывать те сервисы и машины, которые не могут защитить себя сами. Это значит, что надо закрыть от внешнего вторжения все машины с Windows, на которых юзеры рас'share'вают папки на полный доступ без пароля, а также отдельные сервисы на самОм FreeBSD. Надо открыть доступ изнутри наружу, а также снаружи вовнутрь: для TCP - established; для UDP - к портам больше 1024; ну и можно ICMP.
Ну а запрещать доступ самогО сервера и к нему вообще не надо, если не представляешь, что делаешь. |
|
Вернуться к началу |
|
 |
DeeMon Гость
|
Добавлено: Вт Июл 15 2003 07:07 Заголовок сообщения: Re: Версия FreeBSD какая? (-) |
|
|
4.7 |
|
Вернуться к началу |
|
 |
|