форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите плз горю, не могу настроить firewall для почты"
Сообщение от Leonid on 15-Фев-02, 12:38  (MSK)
Есть FREEBSD 4.4(2 сет интерфейса) на ней firewall настраиваю ipfw...также стоит там SQUID по 80 порту всё нормально http работает allow tcp from any to any 80 out xmit xl0 allow tcp from any 80 to any out xmit xl0 но почта то есть 25 и 110 порт не хотят работать, allow udp from any to any 110 out xmit xl0 allow udp from any 110 to any out xmit xl0 ни так ни так allow udp from any 110 to any
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Помогите плз горю, не могу настроить firewall для почты"
Сообщение от Nightman on 15-Фев-02, 12:49  (MSK)
>Есть FREEBSD 4.4(2 сет интерфейса) на >ней firewall настраиваю ipfw...также стоит >там SQUID по 80 порту >всё нормально http работает > >allow tcp from any to any >80 out xmit xl0 >allow tcp from any 80 to >any out xmit xl0 >но почта то есть 25 и >110 порт не хотят работать, > >allow udp from any to any >110 out xmit xl0 >allow udp from any 110 to >any out xmit xl0 >ни так >ни так allow udp from any >110 to any TCP?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Помогите плз горю, не могу настроить firewall для почты"
	Сообщение от Leonid on 15-Фев-02, 12:56  (MSK)
	>>Есть FREEBSD 4.4(2 сет интерфейса) на >>ней firewall настраиваю ipfw...также стоит >>там SQUID по 80 порту >>всё нормально http работает >> >>allow tcp from any to any >>80 out xmit xl0 >>allow tcp from any 80 to >>any out xmit xl0 >>но почта то есть 25 и >>110 порт не хотят работать, >> >>allow udp from any to any >>110 out xmit xl0 >>allow udp from any 110 to >>any out xmit xl0 >>ни так >>ни так allow udp from any >>110 to any > >TCP? в смысле  тср? у меня по 110 порту как я понимаю  должен быть udp? я с freeBSD всё могу и телнет тоже с почтой а за firewall ни фига..:-((( не понимаю почему
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Помогите плз горю, не могу настроить firewall для почты"
	Сообщение от Leonid on 15-Фев-02, 13:14  (MSK)
	поясните так как же в firewall должны выглядеть правила для порта 110 и 25 если я хочу пока только почту забирать??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Помогите плз горю, не могу настроить firewall для почты"
	Сообщение от Dashi Maladaev on 15-Фев-02, 13:47  (MSK)
	>поясните так как же в firewall >должны выглядеть правила для порта >110 и 25 если я >хочу пока только почту забирать?? > Тебе же сказали, TCP. не UDP.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Помогите плз горю, не могу настроить firewall для почты"
	Сообщение от Leonid on 15-Фев-02, 13:55  (MSK)
	>>поясните так как же в firewall >>должны выглядеть правила для порта >>110 и 25 если я >>хочу пока только почту забирать?? >> > > >Тебе же сказали, TCP. не UDP. > >>поясните так как же в firewall >>должны выглядеть правила для порта >>110 и 25 если я >>хочу пока только почту забирать?? >> > > >Тебе же сказали, TCP. не UDP. > тогда вообще не понимаюю...:-(( поясните вот мой набор правил allow ip from any to any via xl0 allow tcp from 192.168.3.50 to 192.168.3.1 22 allow tcp from 192.168.3.1 22 to 192.168.3.50 allow udp from any to any 53 allow udp from any 53 to any allow tcp from any to any out xmit rl0 setup allow tcp from any to any established allow ip from any to any frag allow tcp from any to any 25 allow icmp from any to any allow tcp from any to any 80 out xmit xl0 allow tcp from any 80 to any out xmit xl0 allow tcp from any to any 443 out xmit xl0 allow tcp from any 443 to any out xmit xl0 allow tcp from 192.168.3.0/24 to any 110 out xmit xl0 allow tcp from any to any 110 out xmit xl0 allow tcp from any 110 to any out xmit xl0 rl0 -внешний интерфейс xl0 -внутренний вначале использовал divert но тогда squid  не работал теперь там у меня http + https для icq помогите понять что не так сделал но мне ещё почту надо забирать с инета и отправлять через инетовские серваки ..? заранее спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Помогите плз горю, не могу настроить firewall для почты"
	Сообщение от zakat on 15-Фев-02, 14:11  (MSK)
	>поясните так как же в firewall >должны выглядеть правила для порта >110 и 25 если я >хочу пока только почту забирать?? > внешний ip сервера smtp     -    $my_host внутренний ip сервера smtp  -    $my внутренний ip клиента       -    $client для сервера smtp ipfw add pass tcp from $my_host 1024-65535 to any 25 out ipfw add pass tcp from any  1024-65535 to $my_host  25 in для локальной сети ipfw add pass tcp from $my 25 to $client 1024-65535 out ipfw add pass tcp from $client 1024-65535 to $my  25 in ipfw add pass tcp from $my 110 to $client 1024-65535 out ipfw add pass tcp from $client 1024-65535 to $my  110 in можно оптимизировать !!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Помогите плз горю, не могу настроить firewall для почты"
	Сообщение от Leonid on 15-Фев-02, 14:15  (MSK)
	>>поясните так как же в firewall >>должны выглядеть правила для порта >>110 и 25 если я >>хочу пока только почту забирать?? >> > >внешний ip сервера smtp   >  -   > $my_host >внутренний ip сервера smtp  - >   $my >внутренний ip клиента     >   -   >  $client > Спасибо большое, но прошу прощения может не так выразился хочу почту пока только клиентами забирать с любых серверов...! как я понимаю просто по поп3 >для сервера smtp >ipfw add pass tcp from $my_host >1024-65535 to any 25 out > >ipfw add pass tcp from any > 1024-65535 to $my_host   >25 in > >для локальной сети >ipfw add pass tcp from $my >25 to $client 1024-65535 out > >ipfw add pass tcp from $client >1024-65535 to $my  25 >in > >ipfw add pass tcp from $my >110 to $client 1024-65535 out > >ipfw add pass tcp from $client >1024-65535 to $my  110 >in >можно оптимизировать !!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Помогите плз горю, не могу настроить firewall для почты"
	Сообщение от zakat on 15-Фев-02, 14:23  (MSK)
	>Спасибо большое, но прошу прощения может >не так выразился хочу почту >пока только клиентами забирать с >любых серверов...! >как я понимаю просто по поп3 > ipfw add pass tcp from $client 1024-65535 to any 110 in
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Помогите плз горю, не могу настроить firewall для почты"
	Сообщение от Leonid on 15-Фев-02, 14:28  (MSK)
	> >>Спасибо большое, но прошу прощения может >>не так выразился хочу почту >>пока только клиентами забирать с >>любых серверов...! >>как я понимаю просто по поп3 >> >ipfw add pass tcp from $client >1024-65535 to any 110 in > не работает..( не получается..!!! у меня же нет там divert мне кажется тут что-то надо смотреть потому что у меня раьотает только всё через squid
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Помогите плз горю, не могу настроить firewall для почты"
	Сообщение от zakat on 15-Фев-02, 15:04  (MSK)
	>не работает..( >не получается..!!! >у меня же нет там divert >мне кажется тут что-то надо >смотреть потому что у меня >раьотает только всё через squid > Без маскарадинга на внешнюю сеть не пройти!!! Я с ICQ не работал - не знаю. Но маскарадинг, на мой взгляд, должен бить! Правила выполняются по цепочке, может SQUID пустить до DIVERT !!! А все остальное после после!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Помогите плз горю, не могу настроить firewall для почты"
	Сообщение от Y on 15-Фев-02, 16:14  (MSK)
	>> >>>Спасибо большое, но прошу прощения может >>>не так выразился хочу почту >>>пока только клиентами забирать с >>>любых серверов...! >>>как я понимаю просто по поп3 >>> >>ipfw add pass tcp from $client >>1024-65535 to any 110 in >> >не работает..( >не получается..!!! >у меня же нет там divert >мне кажется тут что-то надо >смотреть потому что у меня >раьотает только всё через squid > ipfw add divert natd tcp from твоя_сеть to any 110 ipfw add divert natd tcp from any 110 to твой_внешний_интерфейс ipfw add divert natd tcp from твоя_сеть to any 25 ipfw add divert natd tcp from any 25 to твой_внешний_интерфейс Помоему это тебя спасёт
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.