Здравствуйте.Подскажите пожалуйсто. У меня на сервере ipfw. С локалки не отправляется почта. В ipfw стоит:
...
add pass tcp from any to any 25
add pass tcp from any 25 to any
тоже и для 110
...но почта с локалки не работает. У меня стоит Squid, но как я понимаю на почту прокся не распространяется (хотя, я пробовал уже и там порты открывать). Уже пол дня парюсь, прочитал что только можно.
Спасибо.
>[оверквотинг удален]
>add pass tcp from any to any 25
>add pass tcp from any 25 to any
>тоже и для 110
>...
>
>но почта с локалки не работает. У меня стоит Squid, но как
>я понимаю на почту прокся не распространяется (хотя, я пробовал уже
>и там порты открывать). Уже пол дня парюсь, прочитал что только
>можно.
>Спасибо.1. Slabo ponjal, SMTP+POP3 lokalno ili gde dal6e i dannaja sistema tolko kak router/FW ?
2. netstat -rn
3. ipfw list
4. grep gateway_enable /etc/rc.conf
>[оверквотинг удален]
>>я понимаю на почту прокся не распространяется (хотя, я пробовал уже
>>и там порты открывать). Уже пол дня парюсь, прочитал что только
>>можно.
>>Спасибо.
>
>1. Slabo ponjal, SMTP+POP3 lokalno ili gde dal6e i dannaja sistema tolko
>kak router/FW ?
>2. netstat -rn
>3. ipfw list
>4. grep gateway_enable /etc/rc.confСтоит модем как роутер, за ним FreeBSD, а за FreeBSD локалка. После настройки ipfw и Squid почта с локальной сети перестала работать. Я установил правила, которые описал выше но почта так и не работает.
getway_enable = "YES"
ipfw list:
00100 divert 8668 ip from 192.168.0.0/24 to any out xmit ed0
00200 divert 8668 ip from any to 192.168.1.1 in recv ed0
00300 deny ip from 127.0.0.0/8 to any
00400 allow ip from any to any via rl000700 allow icmp from any to any
00800 deny icmp from any to any frag
00900 allow udp from any to any 53
01000 allow udp from any 53 to any
01100 allow tcp from any to any 443
01200 allow tcp from any 443 to any
01300 allow tcp from any to any 3306
01400 allow tcp from any 3306 to any
00500 allow tcp from any to any 25
00600 allow tcp from any 25 to any01500 allow tcp from any to any 110
01600 allow tcp from any 110 to any01700 allow tcp from any to any 21
01800 allow tcp from any 21 to any
01900 allow tcp from any to any 20
02000 allow tcp from any 20 to any
02100 allow tcp from 192.168.1.3 to any 80
02200 allow tcp from any 80 to 192.168.1.3
02300 allow tcp from any to any 8101
02400 allow tcp from any 8101 to any
65535 deny ip from any to any