Доброе время суток!
в пиксе есть fixup на smtp и при телнете на smtp-сервер через пикс ответ дается в виде ***** и доступно лишь ограниченное количество smtp команд...

есть ли возможность на ios-fw сделать подобное?
там есть ip inspect name NAME smtp но что то не помогает
может потому что было нарушение условий CBAC -- открыты access-lists в обе стороны для телнета...

спасибо
  

• альтернатива пиксу в IOS-FW на smtp,ВОЛКА, 17:43 , 04-Май-03
  • альтернатива пиксу в IOS-FW на smtp,peresvet, 13:15 , 05-Май-03
    • альтернатива пиксу в IOS-FW на smtp,ВОЛКА, 13:24 , 05-Май-03
      • альтернатива пиксу в IOS-FW на smtp,peresvet, 16:08 , 05-Май-03
        • альтернатива пиксу в IOS-FW на smtp,ВОЛКА, 17:05 , 05-Май-03

а чего у вас не работает и чего хотите добиться?

>а чего у вас не работает и чего хотите добиться?

хочу добиться на ios-fw на smtp такого же поведения как на пиксе:

чтоб при telnet ip 25 -- были ***********
и чтоб было ограниченное количество команд smtp доступно при обращении к серверу через ios-fw

насколько я понимаю такого добиться нельзя на ios-fw....

а вообще, когда делаете коннект на 25 порт, то какой баннер появляется?

>а вообще, когда делаете коннект на 25 порт, то какой баннер появляется?
>
точно такой же как и делаешь телнет на 25 внутрь сети...
exchange бла-бла-бла и все такое
у меня на рилее юникс и надо чтоб он ток по смтр внутрь имел доступ
** по ходу такое не получится

про звездочки ничего не нашёл, скорее всего это только в пиксе
про команды...
SMTP Inspection
SMTP inspection causes SMTP commands to be inspected for illegal commands. Any packets with illegal commands are dropped, and the SMTP session will hang and eventually time out. An illegal command is any command except for the following legal commands:

DATA
EXPN
HELO
HELP
MAIL
NOOP
QUIT
RCPT
RSET
SAML
SEND
SOML
VRFY