Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн Форум вебкам моделей
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 15.12.2007, 16:03   #1
Неактивный пользователь
 
Пол:Мужской
Регистрация: 03.12.2007
Сообщений: 6
Репутация: 0
По умолчанию не проходит почта черех ipfw

подскажите такая проблема
есть локальная сеть выход в интернет через шлюз
на шлюзе стоит FreeBSD 6.2 +ipfw+squid
не проходит почта
из локалки сервер не пингуеться с сервера в локал пинги проходят

вот конфиг ipfw


#!/bin/sh

ipfw=”/sbin/ipfw –q”
uports=”1025-65535”
int_if=”rl0”
ext_if=”vr0”


int_net=”192.168....../24”
ext_net=”192.168……./30”

for_lan=”smtp,pop3,http,https,aol,domain,ssh”
Services=”smtp,pop3,http,https,aol,domain,ssh”

${ipfw} –f flush
${ipfw} add check-state
${ipfw} add allow all from any to any via lo0
${ipfw} add deny icmp from any to any frag
${ipfw} add deny all from $int_net to me in recv $ext_if

${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if


${ipfw} add fwd 127.0.0.1,3128 tcp from $int_net to any http in recv $int_if
${ipfw} add divert natd all from $int_net to not $int_net out xmit $ext_if
${ipfw} add divert natd all from any to $ext_ip in recv $ext_if


${ipfw} add allow all from $int_net to any in recv $int_if
${ipfw} add allow all from any to $int_net out xmit $int_if



${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from any $for_lan to $int_net $uports in recv $ext_if established
${ipfw} add allow tcp from $int_net $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from any $for_lan to $int_net $uports in recv $ext_if established
${ipfw} add allow tcp from any 80 to $ext_ip $uports in recv $ext_if established


${ipfw} add allow udp from $ext_ip $uports to any domain out xmit $ext_if
${ipfw} add allow udp from any domain to $ext_ip $uports in recv $ext_if
${ipfw} add allow udp from any domain to $int_net $uports in recv $ext_if

${ipfw} add allow tcp from $ext_ip $uports to any $uports out xmit $ext_if
${ipfw} add allow tcp from any $uports to $ext_ip $uports in recv $ext_if established


${ipfw} add allow icmp from any to me icmptypes 0,3,4,11,12 in
${ipfw} add allow icmp from any to $int_net icmptypes 0,3,4,11,12 in recv $ext_if
${ipfw} add allow icmp from me to any icmptypes 3,8,12 out

${ipfw} add deny all from any to any

где я мог ошибиться??
seruff вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: аренда машины с водителем на 5 часовКупить дом в Бузланово без отделкиtp 50-230/4ручка скоба хрусталь для межкомнатной двериаренда плазменных панелей в воронеже


Старый 18.12.2007, 03:40   #2
mak_v_
Неактивный пользователь
 
Пол:Мужской
Регистрация: 30.04.2007
Сообщений: 6
Репутация: 0
По умолчанию Ответ: не проходит почта черех ipfw

${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
это чё такое?
нигде пописания переменных не увидел
а вообще попробуй явно
${ipfw} add allow tcp port 25,110, 445, 955 from any to any
а потом уж изголяйся
mak_v_ вне форума
 
Ответить с цитированием Вверх
Старый 18.12.2007, 14:10   #3
seruff
Неактивный пользователь
 
Пол:Мужской
Регистрация: 03.12.2007
Сообщений: 6
Репутация: 0
По умолчанию Ответ: не проходит почта черех ipfw

Цитата:
Сообщение от mak_v_ Посмотреть сообщение
${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
это чё такое?
нигде пописания переменных не увидел
а вообще попробуй явно
${ipfw} add allow tcp port 25,110, 445, 955 from any to any
а потом уж изголяйся

насчет переменных, надо быть внимательнее они в верху конфига описаны
uports=”1025-65535”
int_if=”rl0”
ext_if=”vr0”
int_net=”192.168....../24”
ext_net=”192.168……./30”
Services=”smtp,pop3,http,https,aol,domain,ssh”

а так как ты предлогаеш тоже не работает
seruff вне форума
 
Ответить с цитированием Вверх
Старый 19.12.2007, 16:48   #4
Merkator2006
Пользователь
 
Пол:Мужской
Регистрация: 20.11.2006
Сообщений: 58
Репутация: 30
По умолчанию Ответ: не проходит почта черех ipfw

Цитата:
Сообщение от seruff Посмотреть сообщение
подскажите такая проблема
есть локальная сеть выход в интернет через шлюз
на шлюзе стоит FreeBSD 6.2 +ipfw+squid
не проходит почта
из локалки сервер не пингуеться с сервера в локал пинги проходят

вот конфиг ipfw

${ipfw} add deny all from any to any

где я мог ошибиться??

1. add deny log all rfom any to any <- поменять в rc.firewall , затем смотреть логи
2. ipfw list <- дать команду, проверить правила ipfw
3. ipfw show <- дать команду , смотреть циферки
Merkator2006 вне форума
 
Ответить с цитированием Вверх
Старый 21.12.2007, 16:03   #5
bmk
Постоялец
 
Аватар для bmk
 
Пол:Мужской
Регистрация: 12.04.2006
Адрес: галактика Млечный Путь
Сообщений: 627
Репутация: 215
По умолчанию Ответ: не проходит почта черех ipfw

seruff, тебя не зря спрашивал mak_v на счет переменных $ext_ip где ты видишь обьявление этой переменной???, или я такой слепой??? кстати она у тебя даже не в одном месте прописана,

Добавлено через 8 минут
${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from any 80 to $ext_ip $uports in recv $ext_if established- а это правило зачем?? у тебя сервер висит на ней что ли, так на какие адреса все это отправляется??

Добавлено через 10 минут
И я бы посоветовал прозрачное проксирование убрать, смысл прокси теряется, так как логи кто куда ходил уже не посмотришь

Добавлено через 22 минуты
Что бы почта ходила, это при условии что на твоем сервере нет почтового сервака
add allow tcp from any to $int_net in established
add allow tcp from $int_net to any 110,25 out
Это если через стандартные порты соединение и поставь повыше правило
__________________
Сын: Папа есть ли жизнь без Windows?
Отец: Нет сынок это фантастика.....

Последний раз редактировалось bmk; 21.12.2007 в 16:25.. Причина: Добавлено сообщение
bmk вне форума
 
Ответить с цитированием Вверх
Старый 17.01.2008, 13:46   #6
Po1soN_HZ
Неактивный пользователь
 
Регистрация: 24.06.2007
Сообщений: 4
Репутация: 0
По умолчанию Ответ: не проходит почта черех ipfw

Покажи уже отработанный фаирвол (ipfw sh)
Po1soN_HZ вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не проходит авторизация на nowa.cc lelbraun Архив 4 16.02.2010 12:18
Не проходит пинг по сети. evgeny_prim Компьютерные проблемы 6 08.12.2009 03:32
проблема: долго проходит авторизация в домене uglubka Windows 200x Server 21 09.10.2009 17:55
Правила для ipfw 2Casp UNIX, Linux, MacOs для PC и другие ОС 2 10.07.2007 14:18
IE7 не проходит проверку при установке Intro Архив 9 01.03.2007 13:45

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:42. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.13893 секунды с 10 запросами