URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 44169
[ Назад ]

Исходное сообщение
"Sendmail+IPFW ! не получется"
Отправлено ant , 19-Май-04 17:17

2 компа - 1-й (1.1.1.1)- маршрутизатор + ipfw, 2-й (1.1.1.2) - почтовый сервер,dns. на ipfw ставлю
allow udp from any to any
allow tcp from 1.1.1.2 25 to any
allow tcp from ant to 1.1.1.2 25
Почта уходит (в инет), но не приходит, что ему ещё не хватает

Содержание

Sendmail+IPFW ! не получется,A Clockwork Orange, 17:49 , 19-Май-04
Sendmail+IPFW ! не получется,jr, 18:22 , 19-Май-04
- Sendmail+IPFW ! не получется,ant, 18:58 , 19-Май-04
  - Sendmail+IPFW ! не получется,hromach, 20:23 , 19-Май-04
    - Sendmail+IPFW ! не получется,ant, 20:42 , 19-Май-04
      - Sendmail+IPFW ! не получется,RAV, 06:08 , 20-Май-04

Сообщения в этом обсуждении

"Sendmail+IPFW ! не получется"
Отправлено A Clockwork Orange , 19-Май-04 17:49

Судя по правилам все должно быть наоборот

"Sendmail+IPFW ! не получется"
Отправлено jr , 19-Май-04 18:22

>2 компа - 1-й (1.1.1.1)- маршрутизатор + ipfw, 2-й (1.1.1.2) - почтовый
>сервер,dns. на ipfw ставлю
>allow udp from any to any
>allow tcp from 1.1.1.2 25 to any
>allow tcp from ant to 1.1.1.2 25
ant?
>
>Почта уходит (в инет), но не приходит, что ему ещё не хватает
>
поставь перед послендней deny строку
# ipfw add 65500 deny log ip from any to any
и смотри логи в /var/log/security

"Sendmail+IPFW ! не получется"
Отправлено ant , 19-Май-04 18:58

>>2 компа - 1-й (1.1.1.1)- маршрутизатор + ipfw, 2-й (1.1.1.2) - почтовый
>>сервер,dns. на ipfw ставлю
>>allow udp from any to any
>>allow tcp from 1.1.1.2 25 to any
>>allow tcp from anу to 1.1.1.2 25
>
>>
>>Почта уходит (в инет), но не приходит, что ему ещё не хватает
>>
>
>поставь перед послендней deny строку
># ipfw add 65500 deny log ip from any to any
>и смотри логи в /var/log/security
прошу прощения, - в приведеных правилах ппропускаются только почта вовнутрь!
Поставил логи - показывают, что не может отправить что-то с порта 50294 на 25-й реципиента - это понятно, потому что с 1.1.1.2 разрешён только 25 , разные попытки показывают разные порты, когда я почту отправляю, то - наоборот с разных портов почта отправляется на 25 -й
как же мне добавить:
получается я должен разрешить с любого на любой порт всё что угодно? как правильно сделать?

"Sendmail+IPFW ! не получется"
Отправлено hromach , 19-Май-04 20:23

allow udp from any to any
allow tcp from 1.1.1.1 25 to 1.1.1.2
allow tcp from 1.1.1.2 to 1.1.1.1 25
allow tcp from 1.1.1.1 25 to 1.1.1.2
allow tcp from 1.1.1.2 to 1.1.1.1 25

"Sendmail+IPFW ! не получется"
Отправлено ant , 19-Май-04 20:42

>allow udp from any to any
>allow tcp from 1.1.1.1 25 to 1.1.1.2
>allow tcp from 1.1.1.2 to 1.1.1.1 25
>allow tcp from 1.1.1.1 25 to 1.1.1.2
>allow tcp from 1.1.1.2 to 1.1.1.1 25
Вот так - работает, но не хватает мировозрения, чтобы понять на сколько это безопасно и можно ли ещё ограничить
allow udp from any to any
allow tcp from any 25 to 1.1.1.2
allow tcp from 1.1.1.2 to any 25
allow tcp from any to 1.1.1.2 25
allow tcp from 1.1.1.2 25 to any

"Sendmail+IPFW ! не получется"
Отправлено RAV , 20-Май-04 06:08

>Вот так - работает, но не хватает мировозрения, чтобы понять на сколько
>это безопасно и можно ли ещё ограничить
>
>allow udp from any to any
>allow tcp from any 25 to 1.1.1.2
>allow tcp from 1.1.1.2 to any 25
>allow tcp from any to 1.1.1.2 25
>allow tcp from 1.1.1.2 25 to any

Отправляя письма MTA выступает клиентом поэтому source port в диапазоне 1024-65535
allow tcp from 1.1.1.2 1024-65535 to any 25
allow tcp from any 25 to 1.1.1.2 1024-65535 established (!SYN)
allow tcp from any 1024-65535 to 1.1.1.2 25
allow tcp from 1.1.1.2 25 to any 1024-65535 established