0°C
завтра: −3°C
Погода в Перми
0°C
утром−6°C
днем−3°C
завтра−3°C
Подробно
 64,01
−0.3311
Курс USD ЦБ РФна 18 октября
64,0144
−0.3311
 70,90
−0.1480
Курс EUR ЦБ РФна 18 октября
70,9023
−0.1480
  • Имется у меня сабж.
    Работает, тьфу-тьфу, нормально.
    Но возникла у меня проблемка. Решил поднять почтовик. И получил облом по полной программе. По ходу его файрвол работает по двум правилам (для внешнего интерфейса)
    ipfw add pass all from me to any keep-state
    ipfw add deny all from any to any
    (говоря на языке ipfw)
    В общем, как его победить то? Чтобы входящие по порту 25 проходили ко мне?

    ---
    Full
    -------
    Тиха украинская ночь, но сало надо перепрятать.

  • Хм.. по умолчанию там вообще 25-й порт открыт. Закрыты телнет, фтп и ввв.
    Может дело не в фильтре а в NAT-е ?

  • В чьем NAT'e?
    # ipfw add 1 pass log tcp from any to me 25
    # tail -f /var/log/security

    И в логи ничего не пишет, хотя в это время с удаленного хоста делаю
    $ telnet 217.70.xxx.xxxx 25
    Trying 217.70.xxx.xxx...
    telnet: connect to address 217.70.xxx.xxx: Connection refused
    telnet: Unable to connect to remote host

    ---
    Full
    -------
    Кто поспел, того и съели.

  • Ты для начала поясни конфигурацию - модем у тебя работает как честный роутер, или делает NAT (он же SUA, в тарабарской Зухельной терминологии) ? А фильтры в нем по умолчанию стоят на 21, 23, и на 80 порту, чтобы предотвратить попытки НСД со стороны внешней сети. Соответственно 25-й порт он блокировать не должен, если ты сам это не настроил. Если SUA у тебя задействован, тогда сделай в модеме проброс 25-го порта адреса внешнего интерфейса на адрес внутреннего почтового сервера.

Записей на странице:

Перейти в форум

Модераторы: