HI ALL!стоит Фришка 4.2
под ней работает Сквид (для http, ftp)
и настроен natd + ipfw для того дабы клиенты
по локалке таскали почту с помощью Outlook.Вопрос1: как настроить ipfw дабы он пропускал только поползновения Outlookа по приемке/отправке почты, а попытки выйти в инет через natd жестко пресекал (дабы клиенты лазили в Инет только через Сквида, а не "напрямки")
Вопрос 2: расскажите плз "по русски" как выцеплять статистику из ipfw (мне надо с учетом вопроса1 ослеживать объем почты скачаной клиентом)
с наилучшими...
Сергей
1 так запрети порты кроме 25 и 110 файерволом
2 сам с почтой маюсь а вот трафик по http можешь вычислить (сквид логи пишет)
>1 так запрети порты кроме 25 и 110 файерволом
это типа:
ipfw add allow all from any 25 to any 25
ipfw add allow all from any 110 to any 110
ipfw deny all from any to any
так?>2 сам с почтой маюсь а вот трафик по http можешь >вычислить (сквид логи пишет)
ок, посмотрю!с наилучшими...
Сергей
тебе денаить надо не везде а только на интерфейсе твоем выходящем из внутренний подсетки..
то есть
ipfw add allow all from 192.168.2.4 25 to any 25
ipfw add allow all from 192.168.2.4 110 to any 110
ipfw add allow all from any 25 to 192.168.2.4 25
ipfw add allow all from any 110 to 192.168.2.4 110
ipfw deny all from 192.168.2.4 to any
где 192.168.2.4 адрес компа в локалке с которого клиент пытается прокачать почту с помощью Outlookатак?
попробуй так...может тоже будет работать
но я имел ввиду via <interface>
Сорри, а natd то тогда зачем ???
Мыло sendmail нa машине принимает, http - сквид людям раздает...
Нат то зачем? Или ты мож не дописал чего...У меня статистика из ipfw выкусывается посредством
ipfw show и grep по строчке с правилом... А в правилах пишешь что нить типа
ipfw add count ip from any to 192.168.1.21 ...