URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 34814
[ Назад ]

Исходное сообщение
"переброс почты правилами ipfw"
Отправлено reticon , 17-Сен-03 19:46

Локальная сеть. Необходимо настроить прием и отправку почты через машину с FreeBSD соединенную с внешним миром. Почтовый сервер не установлен. Как осуществить сабж?
В ipfw открываю так:
allow tcp from any to any 25 out
allow tcp from any 25 to any out
allow udp from any to any 110
allow udp from any 110 to any
Где еще нужно что-либо прописывать?

Содержание

переброс почты правилами ipfw,DogEater, 21:37 , 17-Сен-03
переброс почты правилами ipfw,Skif, 02:51 , 18-Сен-03
- переброс почты правилами ipfw,reticon, 04:33 , 18-Сен-03
  - переброс почты правилами ipfw,VD, 05:52 , 18-Сен-03
    - переброс почты правилами ipfw,Skif, 13:52 , 18-Сен-03
      - переброс почты правилами ipfw,reticon, 16:34 , 18-Сен-03

Сообщения в этом обсуждении

"переброс почты правилами ipfw"
Отправлено DogEater , 17-Сен-03 21:37

>Локальная сеть. Необходимо настроить прием и отправку почты через машину с FreeBSD
>соединенную с внешним миром. Почтовый сервер не установлен. Как осуществить сабж?
>
>
>В ipfw открываю так:
>
>allow tcp from any to any 25 out
>allow tcp from any 25 to any out
>
>allow udp from any to any 110
>allow udp from any 110 to any
>
>Где еще нужно что-либо прописывать?
А может МТА поставить на фрюху?
Пусть сама фрюха этим занимается.

"переброс почты правилами ipfw"
Отправлено Skif , 18-Сен-03 02:51

>В ipfw открываю так:
>
>allow tcp from any to any 25 out
>allow tcp from any 25 to any out
>
Убери out или укажи для какого интерфейса это out
>allow udp from any to any 110
>allow udp from any 110 to any
замени на tcp.
Все зароботает. У меня так к примеру и прописано. А насчет почстовик на фре разместить - а разница? Так меньше шансов что поломают. Точнее никаких. Я вот свой Мдемон выневый не патчу и не апгрейджу почти год. Только плагины под антивиры ставлю новые...

"переброс почты правилами ipfw"
Отправлено reticon , 18-Сен-03 04:33

>
>>В ipfw открываю так:
>>
>>allow tcp from any to any 25 out
>>allow tcp from any 25 to any out
>>
>Убери out или укажи для какого интерфейса это out
>
>>allow udp from any to any 110
>>allow udp from any 110 to any
>
>замени на tcp.
>
>Все зароботает. У меня так к примеру и прописано. А насчет почстовик
>на фре разместить - а разница? Так меньше шансов что поломают.
>Точнее никаких. Я вот свой Мдемон выневый не патчу и не
>апгрейджу почти год. Только плагины под антивиры ставлю новые...
А в inetd.conf обязательно раскоментировать строки c pop3 и smtp ???

"переброс почты правилами ipfw"
Отправлено VD , 18-Сен-03 05:52

>>
>>>В ipfw открываю так:
>>>
>>>allow tcp from any to any 25 out
>>>allow tcp from any 25 to any out
>>
>>>allow udp from any to any 110
>>>allow udp from any 110 to any
Так сказать, "добро пожаловать в мою сеть".
Вот не понял, зачем тебе тогда фаервол? Избавься от этой бесполезной штуки.
>>Все зароботает. У меня так к примеру и прописано. А насчет почстовик
>>на фре разместить - а разница? Так меньше шансов что поломают.
>>Точнее никаких. Я вот свой Мдемон выневый не патчу и не
>>апгрейджу почти год. Только плагины под антивиры ставлю новые...
Где же она, страна непуганых админов??? :))
Ну что могу сказать? Что тебе пока везет, не больше.
А почтовый ретранслятор - это здравая мысль. Тут есть варианты. Можно даже свой полноценный почтовый сервер поднять. Либо (что совсем хорошо с точки зрения безопасности) поставить простой пересыльщик с почтовика провайдера (с которым ессно договориться). И на фаерволе открыть общение по 25 порту только между этим пересыльщиком и почтовиком. Всё. Пусть сначала ломают прова...:))
Естественно, всем юзерам придётся заводить ящики в твоём домене.
>А в inetd.conf обязательно раскоментировать строки c pop3 и smtp ???
А inetd вообще лучше отключить.

"переброс почты правилами ipfw"
Отправлено Skif , 18-Сен-03 13:52

>
>>>Все зароботает. У меня так к примеру и прописано. А насчет почстовик
>>>на фре разместить - а разница? Так меньше шансов что поломают.
>>>Точнее никаких. Я вот свой Мдемон выневый не патчу и не
>>>апгрейджу почти год. Только плагины под антивиры ставлю новые...
>
>Где же она, страна непуганых админов??? :))
>Ну что могу сказать? Что тебе пока везет, не больше.
>А почтовый ретранслятор - это здравая мысль. Тут есть варианты. Можно даже
>свой полноценный почтовый сервер поднять. Либо (что совсем хорошо с точки
Я произвожу данными опция не РЕДИРЕКТ, а разрешаю прохождение пакетов от всех ко всем, но не свечу собственную сеть.
>А inetd вообще лучше отключить.
Согласен

"переброс почты правилами ipfw"
Отправлено reticon , 18-Сен-03 16:34

>>
>>>>Все зароботает. У меня так к примеру и прописано. А насчет почстовик
>>>>на фре разместить - а разница? Так меньше шансов что поломают.
>>>>Точнее никаких. Я вот свой Мдемон выневый не патчу и не
>>>>апгрейджу почти год. Только плагины под антивиры ставлю новые...
>>
>>Где же она, страна непуганых админов??? :))
>>Ну что могу сказать? Что тебе пока везет, не больше.
>>А почтовый ретранслятор - это здравая мысль. Тут есть варианты. Можно даже
>>свой полноценный почтовый сервер поднять. Либо (что совсем хорошо с точки
>
>Я произвожу данными опция не РЕДИРЕКТ, а разрешаю прохождение пакетов от всех
>ко всем, но не свечу собственную сеть.
>
>>А inetd вообще лучше отключить.
>
>Согласен

я канечно дико извиняюсь, но хотелось бы увидеть пример, КАК ВЫ ЕТО ДЕЛАЕТЕ ??? Я вот открыл ето дело только правилпами ipfw, а где еще че нужно писать ??? И в rc.conf прописал inetd_enable="NO". А как же без него ето все будет работать???