| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
DeeMon
Гость
|
 Добавлено: Пн Июл 14 2003 07:25 Заголовок сообщения: проблема |
 |
|
помогите решить одну проблему, которая заключается в следующем:
есть фря на ней есть почта
вопрос:
какие правила ipfw нужно прописать чтобы почта могла пересылать сообщения на все почтовые сервера, которве существуют в инете?
я уже пробовал прописывать различные правила типа:
ipfw add 100 allow tcp from any 25,110 to 10.0.0.1
ipfw add 200 allo tcp from 10.0.0.1 to any 25,110
(10.0.0.1 - адрес почтового сервера) но это не работает (без firewall почта работает нормально, я проверял)
помогите люди добрые
заранее благодарен |
|
| Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пн Июл 14 2003 08:26 Заголовок сообщения: Re: проблема |
|
|
ipfw add 100 allow tcp from any 25,110 to 10.0.0.1
ipfw add 200 allo tcp from 10.0.0.1 25,110 to any |
|
| Вернуться к началу |
|
|
DeeMon
Гость
|
| Добавлено: Пн Июл 14 2003 08:37 Заголовок сообщения: все равно |
|
|
Вот что с этими правилами пишет Opera на клиентском копме
Ошибка приема [450 4.7.1 ... Can not check MX records for recipient host rambler.ru] |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пн Июл 14 2003 08:40 Заголовок сообщения: Судя по всему ДНС запросы и ответы у тебя не разрешёны файрволом, вот она и не может резолвить имена.. (-) |
|
|
-
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
DeeMon
Гость
|
| Добавлено: Пн Июл 14 2003 08:48 Заголовок сообщения: Re: Судя по всему ДНС запросы и ответы у тебя не разрешёны файрволом, вот она и не может резолвить имена.. (-) |
|
|
| каким образом все это через firewall разрешить?? |
|
| Вернуться к началу |
|
|
DeeMon
Гость
|
| Добавлено: Пн Июл 14 2003 09:30 Заголовок сообщения: Re: Судя по всему ДНС запросы и ответы у тебя не разрешёны файрволом, вот она и не может резолвить имена.. (-) |
|
|
я добавил правила:
ipfw add 320 allow icmp from any to any
ipfw add 330 allow udp from me to any domain keep-state
ipfw add 340 allow udp from any to me domain
ipfw add 350 allow ip from me to any
теперь отсылает, а принимать (к примеру с Яndexа)не хочет, пишет
Ошибка приема [550 5.7.1 Policy rejection on the target address: ] |
|
| Вернуться к началу |
|
|
mikem
Зарегистрирован: 12.07.2003
Сообщения: 5
|
| Добавлено: Пн Июл 14 2003 09:34 Заголовок сообщения: Re: проблема |
|
|
Скорее всего эти правила фиревола стоят до divert? поставь их после  До диверта все должно быть локальное, после разрешающие правила, такие как UDP 53 и т.п., далее запрещающие. Последнее правило - deny all from any to any
Покажи вывод команды ipfw show. |
|
| Вернуться к началу |
|
|
DeeMon
Гость
|
| Добавлено: Пн Июл 14 2003 09:51 Заголовок сообщения: Re: проблема |
|
|
| у меня нет правила divert |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пн Июл 14 2003 09:55 Заголовок сообщения: Re: проблема |
|
|
например так попробуй:
ipfw add 300 allow udp from any to any 53 setup |
|
| Вернуться к началу |
|
|
mikem
Зарегистрирован: 12.07.2003
Сообщения: 5
|
| Добавлено: Пн Июл 14 2003 09:59 Заголовок сообщения: Re: проблема |
|
|
| А что есть? |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пн Июл 14 2003 10:41 Заголовок сообщения: попробуй так (+) |
|
|
ipfw add 100 allow tcp from any 53 to me
ipfw add allow udp from any 53 to me
ipfw add allow tcp from me to any 53
ipfw add allow udp from me to any 53
ipfw add allow tcp from me to any 25
ipfw add allow tcp from any 25 to me
ipfw add allow tcp from me to any 110
ipfw add allow tcp from any 110 to me
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пн Июл 14 2003 10:43 Заголовок сообщения: Версия FreeBSD какая? (-) |
|
|
-
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Пн Июл 14 2003 17:57 Заголовок сообщения: Setup есть только у протокола TCP -ни у UDP, ни у ICMP нет сессий на уровне протокола. А политика тут странная... |
|
|
Нормальная политика фильтрования пакетов - прикрывать те сервисы и машины, которые не могут защитить себя сами. Это значит, что надо закрыть от внешнего вторжения все машины с Windows, на которых юзеры рас'share'вают папки на полный доступ без пароля, а также отдельные сервисы на самОм FreeBSD. Надо открыть доступ изнутри наружу, а также снаружи вовнутрь:
для TCP - established;
для UDP - к портам больше 1024;
ну и можно ICMP.
Ну а запрещать доступ самогО сервера и к нему вообще не надо, если не представляешь, что делаешь. |
|
| Вернуться к началу |
|
|
DeeMon
Гость
|
| Добавлено: Вт Июл 15 2003 07:07 Заголовок сообщения: Re: Версия FreeBSD какая? (-) |
|
|
| 4.7 |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
