Понадобилось, чтобы с одной машины в сети можно было пользоваться только 1 бесплатным почтовиком ukr.net, а доступ для других был закрыт.
Попробовал сделать это с помощью файервола, дал такие правила
allow tcp from 195.214.192.1 to any dst-port 25 разрешил трафик на smtp сервер ukr.net
allow tcp from 195.214.192.1 to any dst-port 110 разрешил трафик на pop3 сервер ukr.net
denny tcp from 192.168.0.47 to any dst-port 25 запретил все остальные smtp серверы для машины 192.168.0.47
denny tcp from 192.168.0.47 to any dst-port 110 запретил все остальные pop3 серверы
для машины 192.168.0.47
Итоги. почта перестала приниматься и отправляться СО ВСЕХ бесплатных почтовых сервисов, даже с ukr.net? хотя я его и разрешил.
Может что-то не правильно в правилах?
Спасибо
IPFW
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35429
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
fitter
- сержант
- Сообщения: 231
- Зарегистрирован: 2006-04-13 17:41:48
- Откуда: Киев
Код: Выделить всё
00100 0 0 check-state
00200 2070 1281308 allow ip from any to any via lo0
00300 0 0 deny ip from any to 127.0.0.0/8
00400 0 0 deny ip from 127.0.0.0/8 to any
00500 0 0 deny ip from any to 10.0.0.0/8 in via rl0
00600 0 0 deny ip from any to 172.16.0.0/12 in via rl0
00700 0 0 deny ip from any to 192.168.0.0/24 in via rl0
00800 0 0 deny ip from any to 0.0.0.0/8 in via rl0
00900 0 0 deny ip from any to 169.254.0.0/16 in via rl0
01000 0 0 deny ip from any to 240.0.0.0/4 in via rl0
01100 0 0 deny icmp from any to any frag
01200 0 0 deny log logamount 100 icmp from any to 255.255.255.255 in via rl0
01300 0 0 deny log logamount 100 icmp from any to 255.255.255.255 out via rl0
01400 123 5768 fwd 192.168.0.2,2121 tcp from 192.168.0.0/24 to any dst-port 21 via rl0
01500 1595 161794 fwd 192.168.0.2,3128 tcp from 192.168.0.0/24 to any dst-port 80 via rl0
01600 606 69180 divert 8668 ip from 192.168.0.0/24 to any out via rl0
01700 2901 2545090 divert 8668 ip from any to 19х.ххх.ххх.ххх in via rl0
01800 0 0 allow tcp from any to me dst-port 1723
01900 0 0 allow gre from any to any
02000 0 0 allow ip from any to any via tun0
02100 0 0 allow ip from any to any via tun1
02200 0 0 deny ip from 10.0.0.0/8 to any out via rl0
02300 0 0 deny ip from 172.16.0.0/12 to any out via rl0
02400 0 0 deny ip from 192.168.0.0/24 to any out via rl0
02500 0 0 deny ip from 0.0.0.0/8 to any out via rl0
02600 0 0 deny ip from 169.254.0.0/16 to any out via rl0
02700 0 0 deny ip from 224.0.0.0/4 to any out via rl0
02800 0 0 deny ip from 240.0.0.0/4 to any out via rl0
02900 10525 5413437 allow tcp from any to any established
03000 247 16873 allow ip from 19х.ххх.ххх.ххх to any out xmit rl0
03100 119 22035 allow udp from any 53 to any via rl0
03200 0 0 allow udp from any to any dst-port 53 via rl0
03300 0 0 allow udp from any to any dst-port 123 via rl0
03400 0 0 allow tcp from any to 19х.ххх.ххх.ххх dst-port 21 via rl0
03500 0 0 allow tcp from any to 19х.ххх.ххх.ххх dst-port 40000-65534 via rl0
03600 15 1036 allow icmp from any to any icmptypes 0,8,11
03700 2 120 allow tcp from any to 19х.ххх.ххх.ххх dst-port 25 via rl0
03800 0 0 allow tcp from any to 19х.ххх.ххх.ххх dst-port 143 via rl0
03900 0 0 allow tcp from any to 19х.ххх.ххх.ххх dst-port 110 via rl0
04000 335 16288 allow tcp from any to any via rl1
04100 84 10441 allow udp from any to any via rl1
04200 18 1008 allow icmp from any to any via rl1
04300 17 1040 deny ip from any to any-
Alex Keda
- стреляли...
- Сообщения: 35429
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
fitter
- сержант
- Сообщения: 231
- Зарегистрирован: 2006-04-13 17:41:48
- Откуда: Киев
-
fitter
- сержант
- Сообщения: 231
- Зарегистрирован: 2006-04-13 17:41:48
- Откуда: Киев