Подскажите пож. Есть FreeBSD 5.4 , Squid 2.6
Набор правил ipfw:ipfw add 100 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080
ipfw add 200 divert natd all from any to any rl0
ipfw add 300 allow ip from any to any via lo0
ipfw add 400 allow ip from any to any via rl1
ipfw add 500 divert natd all from any to any rl0
ipfw add 600 allow tcp from any to any 110,25
ipfw add 700 allow tcp from any 110,25 to any
ipfw add 800 deny all from any to anyНа компьютере в сети с адресом 10.10.10.33
есть программа которая отсылает почту используя внешний POP3/SMTP с
IP (SMTP/POP3)195.161.113.197дописал строчки
ipfw add 210 allow tcp from (мой внешний ip) 25 to 195.161.113.197 25
ipfw add 211 allow tcp from 195.161.113.197 25 (мой внешний ip)соединения все равно нет
Как это построить чтобы 10.10.10.33 смог отправлять почту используя этот ip
195.161.113.197пробывал так но не получилось
ipfw add 1000 divert natd tcp from 10.10.10.33 to any 25 out via rl0
ipfw add 1001 divert natd tcp from any to 195.161.113.197 in via rl0
перед правилом 800 - допиши правило, которое будет логить все пакеты.
пытаешся соединится своей софтиной и смотришь в лог, туда попадут зарезаные пакеты, соответственно и разрешаешь, то что нужно.
>Подскажите пож. Есть FreeBSD 5.4 , Squid 2.6
>Набор правил ipfw:
>
>ipfw add 100 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080
>ipfw add 200 divert natd all from any to any rl0
>ipfw add 300 allow ip from any to any via lo0
>ipfw add 400 allow ip from any to any via rl1
>ipfw add 500 divert natd all from any to any rl0
>ipfw add 600 allow tcp from any to any 110,25
>ipfw add 700 allow tcp from any 110,25 to any
>ipfw add 800 deny all from any to any
>
>На компьютере в сети с адресом 10.10.10.33
>есть программа которая отсылает почту используя внешний POP3/SMTP с
>IP (SMTP/POP3)195.161.113.197
>
>дописал строчки
>ipfw add 210 allow tcp from (мой внешний ip) 25 to 195.161.113.197
>25
>ipfw add 211 allow tcp from 195.161.113.197 25 (мой внешний ip)
>
>
>соединения все равно нет
>Как это построить чтобы 10.10.10.33 смог отправлять почту используя этот ip
>195.161.113.197
>
>пробывал так но не получилось
>ipfw add 1000 divert natd tcp from 10.10.10.33 to any 25 out
>via rl0
>ipfw add 1001 divert natd tcp from any to 195.161.113.197 in via
>rl0
>Подскажите пож. Есть FreeBSD 5.4 , Squid 2.6
>Набор правил ipfw:
>
>ipfw add 100 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080
>ipfw add 200 divert natd all from any to any rl0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>ipfw add 300 allow ip from any to any via lo0
>ipfw add 400 allow ip from any to any via rl1
>ipfw add 500 divert natd all from any to any rl0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Два раза через диверт пустить это сейчас модно?>ipfw add 600 allow tcp from any to any 110,25
>ipfw add 700 allow tcp from any 110,25 to any
>ipfw add 800 deny all from any to anyактивно пользуем и смотрим при отладке
ipfw show
А вообще:
ipfw -f flush
ipfw add divert natd ip from any to any via rl0И только потом начинаем добавлять разрешающие правила:
ipfw add allow tcp from any 25,110 to any
ipfw add allow tcp from any to any 25,110
ipfw add allow icmp from any to any
ipfw add allow udp from any 53 to any
ipfw add allow udp from any to any 53
это самый простой работающий набор. Без особой фильтрации.
Просто добавив нужное правило всегда делаем ipfw show (ipfw sh) что бы проверить, как оно работает. Проходят пакеты или нет.