Фаервол не пускает на внешнюю почту типа pop.yandex.ru и smtp.yandex.ru
Вродебы все верно настроил
rc.firewall:
OIP="100.100.1.2" #вненний ip
IIP="192.168.1.1" #внутренний ip
SAFEPORT="1024-65535"
INTRANET="192.168.1.0/24
ipfw add diwert natd 8668 from any to any via eh0 #eh0 - внешний интерфейс
ipfw add allow ip from any to any via lo0
ipfw add allow ip from any to 127.0.0.0/8
ipfw add allow ip from 127.0.0.0/8 to any
#формат файла типа такого
#ipfw add reject tcp from BADUSER to any 80
. /etc/user_deny
#squid
ipfw add fwd 127.0.0.1,3128 tcp from ${INTRANET} to any 80
...
#формат файла типа такого
#ipfw add allow all from COOLUSER to any
#ipfw add allow all from any to COOLUSER
. /etc/user_priv
#Allow all DNS pakets
ipfw add pass tcp from any to ${OIP} 53 setup
ipfw add pass udp from any to ${OIP} 53
... etc ......
# гдето тут наверное проблема
#allow connect to any mail server
ipfw add pass tcp from any to ${OIP} 25
ipfw add pass tcp from any to ${OIP} 110
ipfw add pass tcp from ${OIP} to any 25
ipfw add pass tcp from ${OIP} to any 110
ipfw add pass tcp from ${INTRANET} to any 25
ipfw add pass tcp from ${INTRANET} to any 110
ipfw add pass tcp from any 25 to ${OIP}
ipfw add pass tcp from any 110 to ${OIP}
....... etc ........
ipfw add allow all from any to any ${SAFEPORT}
ipfw add allow all from any ${SAFEPORT} to any
ipfw add reject all from any to any
Вот вроде и все
Странно вроде по идее внешняя почта должна быть доступна для привилегированных пользователей: . /ect/user_priv впрочем и для всех тоже:
ipfw add pass tcp from any to ${OIP} 25
ipfw add pass tcp from any to ${OIP} 110
ipfw add pass tcp from ${OIP} to any 25
ipfw add pass tcp from ${OIP} to any 110
ipfw add pass tcp from ${INTRANET} to any 25
ipfw add pass tcp from ${INTRANET} to any 110
ipfw add pass tcp from any 25 to ${OIP}
ipfw add pass tcp from any 110 to ${OIP}
Если ктото нашол ошибку помогите
Вариант для распечатки
Информационная безопасность (Public)
on
31-Июл-03, 11:15 (MSK)
