URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74064
[ Назад ]

Исходное сообщение
"ipfw"
Отправлено andrey , 15-Май-07 12:09

Подскажите пож возможно написать правило след содержания и помогите примером пож?
Требуется закрыть 25 порт всем внутри сети на внешние smtp а открыть только для локального 25 на этом же сервере для того чтобы он отправлял почту сам через сервер нашего провайдера.
Спасибо!

Содержание

ipfw,Андрей, 12:55 , 15-Май-07
- ipfw,andrey, 13:14 , 15-Май-07
  - ipfw,maestroweb, 16:58 , 16-Май-07

Сообщения в этом обсуждении

"ipfw"
Отправлено Андрей , 15-Май-07 12:55

>Подскажите пож возможно написать правило след содержания и помогите примером пож?
>Требуется закрыть 25 порт всем внутри сети на внешние smtp а открыть
>только для локального 25 на этом же сервере для того чтобы
>он отправлял почту сам через сервер нашего провайдера.
>Спасибо!
Не достаточно подробно описана задача, поэтому ответ будет длинный:
ipfw add 400 allow tcp from 192.168.0.0/24 to me 25
ipfw add 410 allow tcp from me 25 to 192.168.0.0/24
ipfw add 420 allow tcp from me to any 25 via rl1
ipfw add 430 allow tcp from any 25 to me via rl1
ipfw add 440 deny tcp from 192.168.0.0/24 to any 25
ipfw add 450 deny tcp from any 25 to 192.168.0.0/24
Где 192.168.0.0/24 - твоя локальная сеть.
rl1 - твой провайдерский интерфейс

"ipfw"
Отправлено andrey , 15-Май-07 13:14

>>Подскажите пож возможно написать правило след содержания и помогите примером пож?
>>Требуется закрыть 25 порт всем внутри сети на внешние smtp а открыть
>>только для локального 25 на этом же сервере для того чтобы
>>он отправлял почту сам через сервер нашего провайдера.
>>Спасибо!
>
>Не достаточно подробно описана задача, поэтому ответ будет длинный:
>
>ipfw add 400 allow tcp from 192.168.0.0/24 to me 25
>ipfw add 410 allow tcp from me 25 to 192.168.0.0/24
>ipfw add 420 allow tcp from me to any 25 via rl1
>
>ipfw add 430 allow tcp from any 25 to me via rl1
>
>ipfw add 440 deny tcp from 192.168.0.0/24 to any 25
>ipfw add 450 deny tcp from any 25 to 192.168.0.0/24
>Где 192.168.0.0/24 - твоя локальная сеть.
> rl1 - твой провайдерский интерфейс
спасибо вы правельно меня поняли!

"ipfw"
Отправлено maestroweb , 16-Май-07 16:58

>>>Подскажите пож возможно написать правило след содержания и помогите примером пож?
>>>Требуется закрыть 25 порт всем внутри сети на внешние smtp а открыть
>>>только для локального 25 на этом же сервере для того чтобы
>>>он отправлял почту сам через сервер нашего провайдера.
>>>Спасибо!
>>
0074 allow tcp from any to IP smtp провайдера 25 via ed0
00075 allow tcp from any to IP smtp провайдера 25 via rl1
00076 allow tcp from any to IP smtp провайдера 25 via rl0
00077 deny tcp from any to any 25 via rl1
00078 deny tcp from any to any 25 via rl0
00079 deny tcp from any to any 25 via ed0
возможно и так
00078 allow tcp from any to IP smtp провайдера 25 via rl1
00079 deny tcp from any to any 25
в зависимости от задач, пробуй тести, и проверяй в другой консоли...
типа telnet smtp.mail.ru 25
пустило-непустило )