форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw"

Сообщение от andrey (??) on 15-Май-07, 12:09

Подскажите пож возможно написать правило след содержания и помогите примером пож? Требуется закрыть 25 порт всем внутри сети на внешние smtp а открыть только для локального 25 на этом же сервере для того чтобы он отправлял почту сам через сервер нашего провайдера. Спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "ipfw"

Сообщение от Андрей (??) on 15-Май-07, 12:55

>Подскажите пож возможно написать правило след содержания и помогите примером пож? >Требуется закрыть 25 порт всем внутри сети на внешние smtp а открыть >только для локального 25 на этом же сервере для того чтобы >он отправлял почту сам через сервер нашего провайдера. >Спасибо! Не достаточно подробно описана задача, поэтому ответ будет длинный: ipfw add 400 allow tcp from 192.168.0.0/24 to me 25 ipfw add 410 allow tcp from me 25 to 192.168.0.0/24 ipfw add 420 allow tcp from me to any 25 via rl1 ipfw add 430 allow tcp from any 25 to me via rl1 ipfw add 440 deny tcp from 192.168.0.0/24 to any 25 ipfw add 450 deny tcp from any 25 to 192.168.0.0/24 Где 192.168.0.0/24 - твоя локальная сеть.   rl1 - твой провайдерский интерфейс

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipfw"
	Сообщение от andrey (??) on 15-Май-07, 13:14
	>>Подскажите пож возможно написать правило след содержания и помогите примером пож? >>Требуется закрыть 25 порт всем внутри сети на внешние smtp а открыть >>только для локального 25 на этом же сервере для того чтобы >>он отправлял почту сам через сервер нашего провайдера. >>Спасибо! > >Не достаточно подробно описана задача, поэтому ответ будет длинный: > >ipfw add 400 allow tcp from 192.168.0.0/24 to me 25 >ipfw add 410 allow tcp from me 25 to 192.168.0.0/24 >ipfw add 420 allow tcp from me to any 25 via rl1 > >ipfw add 430 allow tcp from any 25 to me via rl1 > >ipfw add 440 deny tcp from 192.168.0.0/24 to any 25 >ipfw add 450 deny tcp from any 25 to 192.168.0.0/24 >Где 192.168.0.0/24 - твоя локальная сеть. >  rl1 - твой провайдерский интерфейс спасибо вы правельно меня поняли!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ipfw"
	Сообщение от maestroweb (ok) on 16-Май-07, 16:58
	>>>Подскажите пож возможно написать правило след содержания и помогите примером пож? >>>Требуется закрыть 25 порт всем внутри сети на внешние smtp а открыть >>>только для локального 25 на этом же сервере для того чтобы >>>он отправлял почту сам через сервер нашего провайдера. >>>Спасибо! >> 0074 allow tcp from any to IP smtp провайдера 25 via ed0 00075 allow tcp from any to IP smtp провайдера 25 via rl1 00076 allow tcp from any to IP smtp провайдера 25 via rl0 00077 deny tcp from any to any 25 via rl1 00078 deny tcp from any to any 25 via rl0 00079 deny tcp from any to any 25 via ed0 возможно и так 00078 allow tcp from any to IP smtp провайдера 25 via rl1 00079 deny tcp from any to any 25 в зависимости от задач, пробуй тести, и проверяй в другой консоли... типа telnet smtp.mail.ru 25 пустило-непустило )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]