форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как правильнее сделать в правилах ipfw"
Сообщение от zks (??) on 22-Фев-05, 07:52  (MSK)
Здравствуйте! Стоит шлюз. есть файрвол ipfw. Nat-а нет. Пользователи выходят в интернет через Squid. В правилах ipfw стоит блокировка локальных адресов на внешнем интерфейсе. Есть почтовый сервер (Exim), который стоит за файрволом (отдельная машина). Задача: Почтовый сервер (Exim) забирает почту у провайдера и хранит у себя. Вопрос: Я должен поднять NAT или какие правила я должен прописать, чтобы почтовый сервер смог отправлять и забирать почту будет fetchmail или что-то другое. Я где-то находил в интернете, но потерял. Буду признателен за подсказки или ссылки.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как правильнее сделать в правилах ipfw"
Сообщение от Alexey Morozov on 24-Фев-05, 01:51  (MSK)
>Вопрос: Я должен поднять NAT или какие правила я должен прописать, чтобы >почтовый сервер смог отправлять и забирать почту будет fetchmail или что-то >другое. >Я где-то находил в интернете, но потерял. Буду признателен за подсказки или >ссылки. Не мучайся и настрой NAT. Без ната твой путь лежит только к созданию почтовика с Web интерфейсом. А выставить сие WEB решение в инет я бы тебе очень и очень не советовал! Но если тебе позарез нужно то что ты описал.... Поднимай на роутере еще один почтовик (если можно так сказать SMTP ретранслятор) и через него у тебя будет отправка. А через fetchmail будешь забирать с внешнего почтовика почту и уж потом раздавать по pop3 или imap. Но вешать на роутер почтовик....  и хранить на нем почту...  и ящики заводить на двух почтовиках.... Это уже для гурманов :-)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как правильнее сделать в правилах ipfw"
	Сообщение от zks (??) on 24-Фев-05, 03:50  (MSK)
	> >>Вопрос: Я должен поднять NAT или какие правила я должен прописать, чтобы >>почтовый сервер смог отправлять и забирать почту будет fetchmail или что-то >>другое. >>Я где-то находил в интернете, но потерял. Буду признателен за подсказки или >>ссылки. > >Не мучайся и настрой NAT. >Без ната твой путь лежит только к созданию почтовика с Web интерфейсом. >А выставить сие WEB решение в инет я бы тебе очень >и очень не советовал! > >Но если тебе позарез нужно то что ты описал.... Поднимай на роутере >еще один почтовик (если можно так сказать SMTP ретранслятор) и через >него у тебя будет отправка. А через fetchmail будешь забирать с >внешнего почтовика почту и уж потом раздавать по pop3 или imap. > >Но вешать на роутер почтовик....  и хранить на нем почту...   >и ящики заводить на двух почтовиках.... Это уже для гурманов :-) > Спасибо буду разбираться с NAT-ом.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как правильнее сделать в правилах ipfw"
	Сообщение от sproot (ok) on 26-Фев-05, 01:44  (MSK)
	>> >>>Вопрос: Я должен поднять NAT или какие правила я должен прописать, чтобы >>>почтовый сервер смог отправлять и забирать почту будет fetchmail или что-то >>>другое. >>>Я где-то находил в интернете, но потерял. Буду признателен за подсказки или >>>ссылки. >> >>Не мучайся и настрой NAT. >>Без ната твой путь лежит только к созданию почтовика с Web интерфейсом. >>А выставить сие WEB решение в инет я бы тебе очень >>и очень не советовал! >> >>Но если тебе позарез нужно то что ты описал.... Поднимай на роутере >>еще один почтовик (если можно так сказать SMTP ретранслятор) и через >>него у тебя будет отправка. А через fetchmail будешь забирать с >>внешнего почтовика почту и уж потом раздавать по pop3 или imap. >> >>Но вешать на роутер почтовик....  и хранить на нем почту...   >>и ящики заводить на двух почтовиках.... Это уже для гурманов :-) >> >Спасибо буду разбираться с NAT-ом. Нахрена нужен NAT ? не проще ли разрешить коннект на 25 и 110 порты на файерволе?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как правильнее сделать в правилах ipfw"
	Сообщение от Alexey Morozov on 28-Фев-05, 09:22  (MSK)
	>>>Но вешать на роутер почтовик....  и хранить на нем почту...   >>>и ящики заводить на двух почтовиках.... Это уже для гурманов :-) >>> >>Спасибо буду разбираться с NAT-ом. > >Нахрена нужен NAT ? не проще ли разрешить коннект на 25 и >110 порты на файерволе? И что это даст? Коннект на 25 и 110 порты куда? Ты хочешь выходить в инет с серыми адресами? Однозначно NAT! И никаких "НО"! Если почтовик стоит ВНУТРИ сети и имеет серый адрес - тогда остается опять же NAT + редирект 25 порта на роутере.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как правильнее сделать в правилах ipfw"
	Сообщение от sproot (ok) on 01-Мрт-05, 01:49  (MSK)
	> >>>>Но вешать на роутер почтовик....  и хранить на нем почту...   >>>>и ящики заводить на двух почтовиках.... Это уже для гурманов :-) >>>> >>>Спасибо буду разбираться с NAT-ом. >> >>Нахрена нужен NAT ? не проще ли разрешить коннект на 25 и >>110 порты на файерволе? > >И что это даст? Коннект на 25 и 110 порты куда? Ты >хочешь выходить в инет с серыми адресами? Однозначно NAT! И никаких Из внутренней сети наружу. >"НО"! >Если почтовик стоит ВНУТРИ сети и имеет серый адрес - тогда остается >опять же NAT + редирект 25 порта на роутере.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как правильнее сделать в правилах ipfw"
	Сообщение от sproot (ok) on 01-Мрт-05, 01:54  (MSK)
	>> >>>>>Но вешать на роутер почтовик....  и хранить на нем почту...   >>>>>и ящики заводить на двух почтовиках.... Это уже для гурманов :-) >>>>> >>>>Спасибо буду разбираться с NAT-ом. >>> >>>Нахрена нужен NAT ? не проще ли разрешить коннект на 25 и >>>110 порты на файерволе? >> >>И что это даст? Коннект на 25 и 110 порты куда? Ты >>хочешь выходить в инет с серыми адресами? Однозначно NAT! И никаких >Из внутренней сети наружу. >>"НО"! >>Если почтовик стоит ВНУТРИ сети и имеет серый адрес - тогда остается >>опять же NAT + редирект 25 порта на роутере. Ну да, согласен... не подумал
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как правильнее сделать в правилах ipfw"
Сообщение от SilentSerge on 07-Июн-05, 12:44  (MSK)
Наверное не в тему. Я вооще-то новичек во FreeBSD, да и вообще в UNIX-подобных системах. Поэтому могу задавь всякие, возможно глупые вопросы, поэтому прошу зарее прощения, но ведь все когда-то начинали. Так вот. время от времени на консоли появляеться следующее: Limiting closed port RST response from 201 to 200 packets/sec Что это значит?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как правильнее сделать в правилах ipfw"
	Сообщение от Alexey Morozov on 07-Июн-05, 14:08  (MSK)
	>Наверное не в тему. Я вооще-то новичек во FreeBSD, да и вообще >в UNIX-подобных системах. Поэтому могу задавь всякие, возможно глупые вопросы, поэтому >прошу зарее прощения, но ведь все когда-то начинали. Так вот. > >время от времени на консоли появляеться следующее: > >Limiting closed port RST response from 201 to 200 packets/sec > >Что это значит? > Это означает что, скорее всего, кто-то сканировал порты.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.