форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"переброс почты правилами ipfw"
Сообщение от reticon on 17-Сен-03, 19:46  (MSK)
Локальная сеть. Необходимо настроить прием и отправку почты через машину с FreeBSD соединенную с внешним миром. Почтовый сервер не установлен. Как осуществить сабж? В ipfw открываю так: allow tcp from any to any 25 out allow tcp from any 25 to any out allow udp from any to any 110 allow udp from any 110 to any Где еще нужно что-либо прописывать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "переброс почты правилами ipfw"
Сообщение от DogEater on 17-Сен-03, 21:37  (MSK)
>Локальная сеть. Необходимо настроить прием и отправку почты через машину с FreeBSD >соединенную с внешним миром. Почтовый сервер не установлен. Как осуществить сабж? > > >В ipfw открываю так: > >allow tcp from any to any 25 out >allow tcp from any 25 to any out > >allow udp from any to any 110 >allow udp from any 110 to any > >Где еще нужно что-либо прописывать? А может МТА поставить на фрюху? Пусть сама фрюха этим занимается.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "переброс почты правилами ipfw"
Сообщение от Skif on 18-Сен-03, 02:51  (MSK)
>В ipfw открываю так: > >allow tcp from any to any 25 out >allow tcp from any 25 to any out > Убери out или укажи для какого интерфейса это out >allow udp from any to any 110 >allow udp from any 110 to any замени на tcp. Все зароботает. У меня так к примеру и прописано. А насчет почстовик на фре разместить - а разница? Так меньше шансов что поломают. Точнее никаких. Я вот свой Мдемон выневый не патчу и не апгрейджу почти год. Только плагины под антивиры ставлю новые...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "переброс почты правилами ipfw"
	Сообщение от reticon on 18-Сен-03, 04:33  (MSK)
	> >>В ipfw открываю так: >> >>allow tcp from any to any 25 out >>allow tcp from any 25 to any out >> >Убери out или укажи для какого интерфейса это out > >>allow udp from any to any 110 >>allow udp from any 110 to any > >замени на tcp. > >Все зароботает. У меня так к примеру и прописано. А насчет почстовик >на фре разместить - а разница? Так меньше шансов что поломают. >Точнее никаких. Я вот свой Мдемон выневый не патчу и не >апгрейджу почти год. Только плагины под антивиры ставлю новые... А в inetd.conf обязательно раскоментировать строки c pop3 и smtp ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "переброс почты правилами ipfw"
	Сообщение от VD on 18-Сен-03, 05:52  (MSK)
	>> >>>В ipfw открываю так: >>> >>>allow tcp from any to any 25 out >>>allow tcp from any 25 to any out >> >>>allow udp from any to any 110 >>>allow udp from any 110 to any Так сказать, "добро пожаловать в мою сеть". Вот не понял, зачем тебе тогда фаервол? Избавься от этой бесполезной штуки. >>Все зароботает. У меня так к примеру и прописано. А насчет почстовик >>на фре разместить - а разница? Так меньше шансов что поломают. >>Точнее никаких. Я вот свой Мдемон выневый не патчу и не >>апгрейджу почти год. Только плагины под антивиры ставлю новые... Где же она, страна непуганых админов??? :)) Ну что могу сказать? Что тебе пока везет, не больше. А почтовый ретранслятор - это здравая мысль. Тут есть варианты. Можно даже свой полноценный почтовый сервер поднять. Либо (что совсем хорошо с точки зрения безопасности) поставить простой пересыльщик с почтовика провайдера (с которым ессно договориться). И на фаерволе открыть общение по 25 порту только между этим пересыльщиком и почтовиком. Всё. Пусть сначала ломают прова...:)) Естественно, всем юзерам придётся заводить ящики в твоём домене. >А в inetd.conf обязательно раскоментировать строки c pop3 и smtp ??? А inetd вообще лучше отключить.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "переброс почты правилами ipfw"
	Сообщение от Skif on 18-Сен-03, 13:52  (MSK)
	> >>>Все зароботает. У меня так к примеру и прописано. А насчет почстовик >>>на фре разместить - а разница? Так меньше шансов что поломают. >>>Точнее никаких. Я вот свой Мдемон выневый не патчу и не >>>апгрейджу почти год. Только плагины под антивиры ставлю новые... > >Где же она, страна непуганых админов??? :)) >Ну что могу сказать? Что тебе пока везет, не больше. >А почтовый ретранслятор - это здравая мысль. Тут есть варианты. Можно даже >свой полноценный почтовый сервер поднять. Либо (что совсем хорошо с точки Я произвожу данными опция не РЕДИРЕКТ, а разрешаю прохождение пакетов от всех ко всем, но не свечу собственную сеть. >А inetd вообще лучше отключить. Согласен
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "переброс почты правилами ipfw"
	Сообщение от reticon on 18-Сен-03, 16:34  (MSK)
	>> >>>>Все зароботает. У меня так к примеру и прописано. А насчет почстовик >>>>на фре разместить - а разница? Так меньше шансов что поломают. >>>>Точнее никаких. Я вот свой Мдемон выневый не патчу и не >>>>апгрейджу почти год. Только плагины под антивиры ставлю новые... >> >>Где же она, страна непуганых админов??? :)) >>Ну что могу сказать? Что тебе пока везет, не больше. >>А почтовый ретранслятор - это здравая мысль. Тут есть варианты. Можно даже >>свой полноценный почтовый сервер поднять. Либо (что совсем хорошо с точки > >Я произвожу данными опция не РЕДИРЕКТ, а разрешаю прохождение пакетов от всех >ко всем, но не свечу собственную сеть. > >>А inetd вообще лучше отключить. > >Согласен я канечно дико извиняюсь, но хотелось бы увидеть пример, КАК ВЫ ЕТО ДЕЛАЕТЕ ??? Я вот открыл ето дело только правилпами ipfw, а где еще че нужно писать ??? И в rc.conf прописал inetd_enable="NO". А как же без него ето все будет работать???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.