URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11945
[ Назад ]

Исходное сообщение
"Access-list вопросик"
Отправлено EtherDA , 10-Ноя-06 16:59

Всем привет!
В ДМЗ добавляем почтовый сервер(Lotus) с адресом ХХХ.ХХХ.ХХХ.4.
В акцесс лист, повешенный на внешний интерфейс на вход добавляю правило:
permit tcp any host ХХХ.ХХХ.ХХХ.4 eq 25
и обнаруживаю, что почта снаружи приходит, но изнутри не отправляется
тогда добавляю еще строчку:
permit tcp any eq 25 host ХХХ.ХХХ.ХХХ.4
Все начинает работать нормально. Но мне ужасно не нравится второе правило. Собственно вопрос: можно ли сделать все это одним правилом? Может через опцию reflective? Подскажите пример рабочего листа для моего случая. Заранее спасибо.

Содержание

Access-list вопросик,sh_, 18:02 , 10-Ноя-06
Access-list вопросик,sm00th, 19:08 , 10-Ноя-06

Сообщения в этом обсуждении

"Access-list вопросик"
Отправлено sh_ , 10-Ноя-06 18:02

А чем вам это правило не нравится?
Может это понравится больше?
access-list 100 perm tcp an an est

"Access-list вопросик"
Отправлено sm00th , 10-Ноя-06 19:08

на мой взгляд правило вполне нормальное.