URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79029
[ Назад ]

Исходное сообщение
"Postfix и правило для ipfw"

Отправлено junqed , 03-Мрт-08 11:12 
На сервере стоит postfix. После установки ipfw в логах следующее:

Mar  3 10:56:14 server1 postfix/smtp[89216]: connect to gw5.ccl.ru[77.43.133.2]: Permission denied (port 25)
Mar  3 10:56:14 server1 postfix/smtp[89216]: connect to gw5.ccl.ru[195.222.142.30]: Permission denied (port 25)
Mar  3 10:56:14 server1 postfix/smtp[89216]: C62F6198C97: to=<uskomfort@perm.ru>, relay=none, delay=0.08, delays=0.01/0/0.07/0, dsn=4.4.1, status=deferred (connect to gw5.ccl.ru[195.222.142.30]: Permission denied)

Правило вот такое для него прописано
ipfw add 00994 allow all from me smtp to any via sk0

Пробовал через telnet приконектится.
выдает такое
MAIL FROM: <test@mail.ru>
250 2.1.0 Ok
RCPT TO: <email@mail.ru>
450 4.1.7 <test@mail.ru>: Sender address rejected: unverified address: delivery temporarily suspended: connect to mxs.mail.ru[194.67.23.20]: Permission denied

То есть где-то ipfw не пускает его, а где именно непонятно. Может подскажете какое еще надо добавить правило?


Содержание

Сообщения в этом обсуждении
"Postfix и правило для ipfw"
Отправлено parad , 03-Мрт-08 12:06 
Исходящие соединения идут не с 25 порта. Правило должно быть где-то таким:
ipfw add xxx allow all from my to any port smtp
+ посмотри на будущее net.inet.ip.portrange.*

"Postfix и правило для ipfw"
Отправлено junqed , 03-Мрт-08 13:18 
>Исходящие соединения идут не с 25 порта. Правило должно быть где-то таким:
>
>ipfw add xxx allow all from my to any port smtp

Спасибо, это сработало (только наверное me,а не my)