ipfw +Mail

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

ipfw +Mail

Непрочитанное сообщение Fastman » 2007-05-24 12:45:26

Как правильно настроить ipfw чтобы юзеры могли забирать почту только с нашего локального сервера ?
То есть во внешку чтобы почта от юзера напрямую не уходила и не приходила.
Да и из соображения такго, если кто спам бота подхватит, чтоб он не смог напрямую посылать гадость из внутренней сетки.
Сервак с 2-мя сетевыми интерфейсами, один смотрит в локалку другой в инет...
Главное в жизни здоровье и любовь, остальное я все куплю.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-24 12:53:22

Закрыть в инет 25,465,587 для запрета отправки.
И 110,995 для запрета приёма почты.

Незабывай про WEB-Интерфейсы. Если собираешься почту закрывать.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2007-05-24 13:45:42

у меня есть строки

Код: Выделить всё

${fwcmd} add allow tcp from any to ${oip} 25  via ${oif}
${fwcmd} add allow tcp from any to ${oip} 110 via ${oif}


где:

Код: Выделить всё

oif="em0"
onet="192.168.1.0"
omask="255.255.255.0"
oip="192.168.1.2"

iif="myk0"
inet="192.168.0.0"
imask="255.255.255.0"
iip="192.168.0.1"
	
NetMask="24"
NetIn="192.168.0.0" 
чего надо примерно добавить ??
Главное в жизни здоровье и любовь, остальное я все куплю.