Мобильная версия форумов
Открыть
 −4°C
завтра: −2°C
Погода в Перми
−4°C
ночью−4°C
утром−4°C
завтра−2°C
Подробно
 65,86
−0.3454
Курс USD ЦБ РФна 21 февраля
65,8568
−0.3454
 74,68
−0.1335
Курс EUR ЦБ РФна 21 февраля
74,6816
−0.1335
  • veteran

    Сообщений: 2421

    Имется у меня сабж.
    Работает, тьфу-тьфу, нормально.
    Но возникла у меня проблемка. Решил поднять почтовик. И получил облом по полной программе. По ходу его файрвол работает по двум правилам (для внешнего интерфейса)
    ipfw add pass all from me to any keep-state
    ipfw add deny all from any to any
    (говоря на языке ipfw)
    В общем, как его победить то? Чтобы входящие по порту 25 проходили ко мне?

    ---
    Full
    -------
    Тиха украинская ночь, но сало надо перепрятать.

  • guru

    Сообщений: 5581

    Хм.. по умолчанию там вообще 25-й порт открыт. Закрыты телнет, фтп и ввв.
    Может дело не в фильтре а в NAT-е ?

  • veteran

    Сообщений: 2421

    В чьем NAT'e?
    # ipfw add 1 pass log tcp from any to me 25
    # tail -f /var/log/security

    И в логи ничего не пишет, хотя в это время с удаленного хоста делаю
    $ telnet 217.70.xxx.xxxx 25
    Trying 217.70.xxx.xxx...
    telnet: connect to address 217.70.xxx.xxx: Connection refused
    telnet: Unable to connect to remote host

    ---
    Full
    -------
    Кто поспел, того и съели.

  • guru

    Сообщений: 5581

    Ты для начала поясни конфигурацию - модем у тебя работает как честный роутер, или делает NAT (он же SUA, в тарабарской Зухельной терминологии) ? А фильтры в нем по умолчанию стоят на 21, 23, и на 80 порту, чтобы предотвратить попытки НСД со стороны внешней сети. Соответственно 25-й порт он блокировать не должен, если ты сам это не настроил. Если SUA у тебя задействован, тогда сделай в модеме проброс 25-го порта адреса внешнего интерфейса на адрес внутреннего почтового сервера.

Записей на странице:

Перейти в форум

Модераторы: