forum.opennet.ru - "Sendmail+IPFW ! не получется" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Sendmail+IPFW ! не получется"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Sendmail+IPFW ! не получется"
Сообщение от ant (??) on 19-Май-04, 17:17 (MSK)
2 компа - 1-й (1.1.1.1)- маршрутизатор + ipfw, 2-й (1.1.1.2) - почтовый сервер,dns. на ipfw ставлю allow udp from any to any allow tcp from 1.1.1.2 25 to any allow tcp from ant to 1.1.1.2 25 Почта уходит (в инет), но не приходит, что ему ещё не хватает
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Sendmail+IPFW ! не получется, A Clockwork Orange, 17:49 , 19-Май-04, (1)
Sendmail+IPFW ! не получется, jr, 18:22 , 19-Май-04, (2)
- Sendmail+IPFW ! не получется, ant, 18:58 , 19-Май-04, (3)
  - Sendmail+IPFW ! не получется, hromach, 20:23 , 19-Май-04, (4)
    - Sendmail+IPFW ! не получется, ant, 20:42 , 19-Май-04, (5)
      - Sendmail+IPFW ! не получется, RAV, 06:08 , 20-Май-04, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Sendmail+IPFW ! не получется"

Сообщение от A Clockwork Orange on 19-Май-04, 17:49  (MSK)

Судя по правилам все должно быть наоборот

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Sendmail+IPFW ! не получется"

Сообщение от jr (ok) on 19-Май-04, 18:22  (MSK)

>2 компа - 1-й (1.1.1.1)- маршрутизатор + ipfw, 2-й (1.1.1.2) - почтовый
>сервер,dns. на ipfw ставлю
>allow udp from any to any
>allow tcp from 1.1.1.2 25 to any
>allow tcp from ant to 1.1.1.2 25
ant?
>
>Почта уходит (в инет), но не приходит, что ему ещё не хватает
>
поставь перед послендней deny строку
# ipfw add 65500 deny log ip from any to any
и смотри логи в /var/log/security

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Sendmail+IPFW ! не получется"

Сообщение от ant (??) on 19-Май-04, 18:58  (MSK)

>>2 компа - 1-й (1.1.1.1)- маршрутизатор + ipfw, 2-й (1.1.1.2) - почтовый
>>сервер,dns. на ipfw ставлю
>>allow udp from any to any
>>allow tcp from 1.1.1.2 25 to any
>>allow tcp from anу to 1.1.1.2 25
>
>>
>>Почта уходит (в инет), но не приходит, что ему ещё не хватает
>>
>
>поставь перед послендней deny строку
># ipfw add 65500 deny log ip from any to any
>и смотри логи в /var/log/security
прошу прощения, - в приведеных правилах ппропускаются только почта вовнутрь!
Поставил логи - показывают, что не может отправить что-то с порта 50294 на 25-й реципиента - это понятно, потому что с 1.1.1.2 разрешён только 25 , разные попытки показывают разные порты, когда я почту отправляю, то - наоборот с разных портов почта отправляется на 25 -й
как же мне добавить:
получается я должен разрешить с любого на любой порт всё что угодно? как правильно сделать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Sendmail+IPFW ! не получется"

Сообщение от hromach (??) on 19-Май-04, 20:23  (MSK)

allow udp from any to any
allow tcp from 1.1.1.1 25 to 1.1.1.2
allow tcp from 1.1.1.2 to 1.1.1.1 25
allow tcp from 1.1.1.1 25 to 1.1.1.2
allow tcp from 1.1.1.2 to 1.1.1.1 25

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Sendmail+IPFW ! не получется"

Сообщение от ant (??) on 19-Май-04, 20:42  (MSK)

>allow udp from any to any
>allow tcp from 1.1.1.1 25 to 1.1.1.2
>allow tcp from 1.1.1.2 to 1.1.1.1 25
>allow tcp from 1.1.1.1 25 to 1.1.1.2
>allow tcp from 1.1.1.2 to 1.1.1.1 25
Вот так - работает, но не хватает мировозрения, чтобы понять на сколько это безопасно и можно ли ещё ограничить
allow udp from any to any
allow tcp from any 25 to 1.1.1.2
allow tcp from 1.1.1.2 to any 25
allow tcp from any to 1.1.1.2 25
allow tcp from 1.1.1.2 25 to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Sendmail+IPFW ! не получется"

Сообщение от RAV on 20-Май-04, 06:08  (MSK)

>Вот так - работает, но не хватает мировозрения, чтобы понять на сколько
>это безопасно и можно ли ещё ограничить
>
>allow udp from any to any
>allow tcp from any 25 to 1.1.1.2
>allow tcp from 1.1.1.2 to any 25
>allow tcp from any to 1.1.1.2 25
>allow tcp from 1.1.1.2 25 to any

Отправляя письма MTA выступает клиентом поэтому source port в диапазоне 1024-65535
allow tcp from 1.1.1.2 1024-65535 to any 25
allow tcp from any 25 to 1.1.1.2 1024-65535 established (!SYN)
allow tcp from any 1024-65535 to 1.1.1.2 25
allow tcp from 1.1.1.2 25 to any 1024-65535 established

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Sendmail+IPFW ! не получется"
Сообщение от A Clockwork Orange on 19-Май-04, 17:49 (MSK)
Судя по правилам все должно быть наоборот
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Sendmail+IPFW ! не получется"
Сообщение от jr (ok) on 19-Май-04, 18:22 (MSK)
>2 компа - 1-й (1.1.1.1)- маршрутизатор + ipfw, 2-й (1.1.1.2) - почтовый >сервер,dns. на ipfw ставлю >allow udp from any to any >allow tcp from 1.1.1.2 25 to any >allow tcp from ant to 1.1.1.2 25 ant? > >Почта уходит (в инет), но не приходит, что ему ещё не хватает > поставь перед послендней deny строку # ipfw add 65500 deny log ip from any to any и смотри логи в /var/log/security
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Sendmail+IPFW ! не получется"
	Сообщение от ant (??) on 19-Май-04, 18:58 (MSK)
	>>2 компа - 1-й (1.1.1.1)- маршрутизатор + ipfw, 2-й (1.1.1.2) - почтовый >>сервер,dns. на ipfw ставлю >>allow udp from any to any >>allow tcp from 1.1.1.2 25 to any >>allow tcp from anу to 1.1.1.2 25 > >> >>Почта уходит (в инет), но не приходит, что ему ещё не хватает >> > >поставь перед послендней deny строку ># ipfw add 65500 deny log ip from any to any >и смотри логи в /var/log/security прошу прощения, - в приведеных правилах ппропускаются только почта вовнутрь! Поставил логи - показывают, что не может отправить что-то с порта 50294 на 25-й реципиента - это понятно, потому что с 1.1.1.2 разрешён только 25 , разные попытки показывают разные порты, когда я почту отправляю, то - наоборот с разных портов почта отправляется на 25 -й как же мне добавить: получается я должен разрешить с любого на любой порт всё что угодно? как правильно сделать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Sendmail+IPFW ! не получется"
	Сообщение от hromach (??) on 19-Май-04, 20:23 (MSK)
	allow udp from any to any allow tcp from 1.1.1.1 25 to 1.1.1.2 allow tcp from 1.1.1.2 to 1.1.1.1 25 allow tcp from 1.1.1.1 25 to 1.1.1.2 allow tcp from 1.1.1.2 to 1.1.1.1 25
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Sendmail+IPFW ! не получется"
	Сообщение от ant (??) on 19-Май-04, 20:42 (MSK)
	>allow udp from any to any >allow tcp from 1.1.1.1 25 to 1.1.1.2 >allow tcp from 1.1.1.2 to 1.1.1.1 25 >allow tcp from 1.1.1.1 25 to 1.1.1.2 >allow tcp from 1.1.1.2 to 1.1.1.1 25 Вот так - работает, но не хватает мировозрения, чтобы понять на сколько это безопасно и можно ли ещё ограничить allow udp from any to any allow tcp from any 25 to 1.1.1.2 allow tcp from 1.1.1.2 to any 25 allow tcp from any to 1.1.1.2 25 allow tcp from 1.1.1.2 25 to any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Sendmail+IPFW ! не получется"
	Сообщение от RAV on 20-Май-04, 06:08 (MSK)
	>Вот так - работает, но не хватает мировозрения, чтобы понять на сколько >это безопасно и можно ли ещё ограничить > >allow udp from any to any >allow tcp from any 25 to 1.1.1.2 >allow tcp from 1.1.1.2 to any 25 >allow tcp from any to 1.1.1.2 25 >allow tcp from 1.1.1.2 25 to any Отправляя письма MTA выступает клиентом поэтому source port в диапазоне 1024-65535 allow tcp from 1.1.1.2 1024-65535 to any 25 allow tcp from any 25 to 1.1.1.2 1024-65535 established (!SYN) allow tcp from any 1024-65535 to 1.1.1.2 25 allow tcp from 1.1.1.2 25 to any 1024-65535 established
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх