Снова я обращаюсь к знающим людям со все той же проблемой. Почта с компьютеров внутри сети не отправляется в интернет через почтовые агенты (Аутлук, бат).
Мой файерволл, никак не могу настроить (остальные параметры в 42 сообщении здесь)
#!/bin/sh
ipfw -q -f flush
cmd="ipfw -q add"
skip="skipto 400"
wanip="92.xx.xx.xx" # внешний IP
lannet="10.73.200.0/24" # внутренняя сеть
eif="em0" # внешний интерфейс
$cmd 005 divert natd ip from any to $wanip in via $eif
$cmd 006 divert natd ip from $lannet to any out via $eif
$cmd 007 allow ip from any 25,110 to $lannet
$cmd 008 allow tcp from $lannet to any 25,110 via em1 setup$cmd 010 allow all from any to any via em1
$cmd 011 allow ip from $lannet to any dst-port 1025,1110
$cmd 012 allow tcp from any to $wanip dst-port 22
# Нет ограничений на Loopback интерфейсе
$cmd 020 allow all from any to any via lo0
# Рубим попытки lo0 куда-то лезть и откуда-то лезть на lo0
$cmd 030 deny ip from any to 127.0.0.0/8
$cmd 040 deny ip from 127.0.0.0/8 to any
# отправляем всех на прозрачный squid
$cmd 050 fwd 127.0.0.1,3129 tcp from $lannet to any 20,21,2121,80,8080,8100,443,5190 out via $eif
# Позволяем пакету проходить, если предыдущий был добавлен в
# "динамическую" таблицу правил с разрешением состояния keep-state
$cmd 070 check-state
############## Outgoing ################
# Исходящий NTP
$cmd 105 $skip udp from any to any 123 out via $eif keep-state
# moi pravila
$cmd 106 $skip udp from 10.73.200.38 to any 55777 out via $eif setup keep-state
$cmd 107 $skip udp from any to 89.239.133.23 4433,4440,7500,10229 out via $eif setup keep-state
# Разрешаем DNS
$cmd 110 $skip udp from any to any 53 out via $eif keep-state
$cmd 111 $skip tcp from any to any 53 out via $eif setup keep-state
# Выпускаем пользователей в обход сквида
$cmd 140 $skip all from $lannet to any 4899 out via $eif setup keep-state
$cmd 150 $skip all from $lannet to any 3389 out via $eif setup keep-state
# Разрешаем полный выход с сервака
$cmd 190 $skip all from $wanip to any out via $eif setup keep-state
############# Incoming ################
# Запрещаем весь входящий трафик из зарезервированных адресных пространств
$cmd 200 deny all from 192.168.0.0/16 to any in via $eif #RFC 1918 private IP
$cmd 201 deny all from 172.16.0.0/12 to any in via $eif #RFC 1918 private IP
$cmd 202 deny all from 10.0.0.0/8 to any in via $eif #RFC 1918 private IP
$cmd 203 deny all from 127.0.0.0/8 to any in via $eif #loopback
$cmd 204 deny all from 0.0.0.0/8 to any in via $eif #loopback
$cmd 205 deny all from 169.254.0.0/16 to any in via $eif #DHCP auto-config
$cmd 206 deny all from 192.0.2.0/24 to any in via $eif #reserved for dos
$cmd 207 deny all from 204.152.64.0/23 to any in via $eif #Sun cluster
$cmd 208 deny all from 224.0.0.0/3 to any in via $eif #Class D & E multicast
# Запрещаем ident
$cmd 215 deny tcp from any to any 113 in via $eif
# Запрещаем весь сервис Netbios. 137=имя, 138=дейтаграмма, 139=сесси
$cmd 220 deny tcp from any to any 137 in via $eif
$cmd 221 deny tcp from any to any 138 in via $eif
$cmd 222 deny tcp from any to any 139 in via $eif
$cmd 223 deny tcp from any to any 81 in via $eif
# Разрешаем входящую www функцию, если есть вэб сервер
$cmd 310 allow tcp from any to $wanip 80 in via $eif setup limit src-addr 2
# Разрешаем RAdmin, номер порта лучше сменить
$cmd 350 allow tcp from any to $wanip 4899 in via $eif setup limit src-addr 2
# Разрешаем уже установленные соединения
$cmd 360 allow all from any to any established
########### Final ###############
# рубим все, что не ушло в скип
$cmd 399 deny log all from any to any
# Выпускаем пакеты из скипа
$cmd 410 allow all from any to any
# Режем все лишнее с занесением в лог
$cmd 999 deny log all from any to any
Может дело вовсе не в файерволле, а в почтовом сервере? Сендмайл поставить может нужно?
