заблокировать icq идругие мессенджеры

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-09-27 14:23:58

а как это проверить?
Знания принадлежат человечеству!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-09-27 14:29:17

Проверить чего? !!!! :?:

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-09-27 14:32:43

как убедится что dns настроен не правильно ?
Последний раз редактировалось demondem10 2007-09-27 14:52:37, всего редактировалось 1 раз.
Знания принадлежат человечеству!!!

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-09-27 14:40:20

в windows

Код: Выделить всё

cmd 
nslookup 
имя твоего сервера
В FreeBSD достаточно

Код: Выделить всё

host -a имятвоегосервера
Меня больше интересует следующее почтовый сервер и шлюз на котором стоит IPFW это одно и тоже?

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-09-27 14:54:27

да одно и тоже!



вот !
Последний раз редактировалось demondem10 2007-10-02 8:38:18, всего редактировалось 1 раз.
Знания принадлежат человечеству!!!

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-09-27 15:02:43

Все понятно, надо в ДНС делать представления (VIEW). Это отдельная тема.
Для ipfw добавляем после NATD , там где речь идет о предоставлении эксклюзивного доступа

Код: Выделить всё

${fwcmd} add allow tcp from ${inet}:{imask} to ${oip} via ${iif} setup
.
По идее все должно заработать.

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-09-27 15:50:39

Вообще бред конечно полный!!!
Надо правильно настраивать ДНС, для локальной сети. Но тем не менее пишу исключительно потому чтобы показать как можно обеспечить работоспособность, сохранив при этом конфиг IPFW.
Для ipfw добавляем после NATD , там где речь идет о предоставлении эксклюзивного доступа
# Не будем рассусоливать по интерфейсам сразу скажем так

Код: Выделить всё

${fwcmd} add allow ip from ${inet}:{imask} to me 
${fwcmd} add allow ip from me to ${inet}:{imask}

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-09-28 7:44:18

Оно заработало внутренняя почта ходит туда и обратно, но вот с внешних ящиков не принимается! ну это нуна настроить бат на работу с прокси!
Нуна DNS правильно настроить! Я привильно понял? копать в сторону VIEW
Знания принадлежат человечеству!!!

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-09-28 7:57:06

demondem10 писал(а):Оно заработало внутренняя почта ходит туда и обратно, но вот с внешних ящиков не принимается!
Нуна DNS правильно настроить! Я привильно понял? копать в сторону VIEW
1. В приведённом листинге IPFW, твой комп не входит в число тех кто может свободно проходить через NATD, вернее таких вообще нет. Проверяй IPFW.
2. ДНС при любом раскладе надо настраивать. С помощью VEIW делается сложнее, зато логичнее и правильнее, IMHO как говорится.

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-09-28 7:59:24

с ipfw разобрался он эксклюзив и все работает!
а что значит ""С помощью VEIW делается сложнее, зато логичнее и правильнее""
это что прога? или что у меня bind9
Знания принадлежат человечеству!!!

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-09-28 8:06:38

А это и есть BIND 9, и информации по поводу разделения зон на внутреннюю и внешнюю и примеров как это делается, в и-нете довольно много. Я подозреваю, что настройка ДНС у тебя вообще не корректна.

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-09-28 8:10:03

наверное ты прав !!! щас буду копать!
а ты не знаешь ли пару ссылок по теме!?
Знания принадлежат человечеству!!!


Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-09-28 11:13:43

спасибо за ссылку пойду читать!
а как мою подсеть выпустить на ружу для приема почты с внешних mail?
Знания принадлежат человечеству!!!

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-09-28 11:28:43

После NATD

для POP- серверов

Код: Выделить всё

${fwcmd} add allow tcp from ${inet}:{imask} to any 110,995 setup via ${iif} 
для IMAP - серверов

Код: Выделить всё

${fwcmd} add allow tcp from ${inet}:{imask} to any 143,993 setup via ${iif} 
а так смотри конкретный сервер, вдруг порты не стандартные

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-09-28 11:30:21

Если появится вопрос: а как для отправки - тогда порт 25

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-09-28 11:34:26

я так и сделал , ты подтвердил теперь могу перегрузить и все заработает!
спасибо за статью DNS настроил , у меня в синтаксисе были ошибки проглидел ( . )
Знания принадлежат человечеству!!!

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-09-28 11:41:57

Вот и славно, а перегружать необходимости нет. Проще и разумнее добавлять и редактировать на лету. А ещё логи научится читать.
Читайте устав - там все написано
:D это про логи.

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-09-28 14:04:45

если я хочу поодерживать 2 домена на 1 dns сервере я могу использовать один и тот же фаил обратной зоны?
так как 1 и 2 домен висит на 1-ом ip !
Знания принадлежат человечеству!!!

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-09-28 21:52:07

Можешь :D
Правда не очень понятно что ты под этим подразумеваешь. Если один домен локальный (domen.loc), а второй внешний (domen.kz), то решение как раз в представлениях (VIEW) и здесь будет не один IP, а если два внешних (domen1.kz) (domen2.kz) то это тема виртуального хостига. В принципе и та и другая задача решаемы.

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-10-01 7:43:57

domen1.kz и domen2.ля висят на одном и том же ip с виртуал хостами я все сделал, не понятно куда и что прописать в зонах для правильной работы днс, у меня есть одна обратная зона для domen1.kz могу я в ней прописать ptr и мх на domen2.kz?
Знания принадлежат человечеству!!!

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-10-01 8:34:16

Пробуем:

Код: Выделить всё

host -a lissyara.su

Trying "lissyara.su"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26542
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;lissyara.su.			IN	ANY

;; ANSWER SECTION:
lissyara.su.		1478	IN	MX	300 mx.lissyara.su.
lissyara.su.		1422	IN	A	77.73.24.4
lissyara.su.		1422	IN	NS	ns2.valuehost.ru.
lissyara.su.		1422	IN	NS	ns3.valuehost.ru.
lissyara.su.		1422	IN	NS	ns1.valuehost.ru.

;; AUTHORITY SECTION:
lissyara.su.		1422	IN	NS	ns1.valuehost.ru.
lissyara.su.		1422	IN	NS	ns2.valuehost.ru.
lissyara.su.		1422	IN	NS	ns3.valuehost.ru.

;; ADDITIONAL SECTION:
ns1.valuehost.ru.	1050	IN	A	217.112.42.15
ns2.valuehost.ru.	2850	IN	A	217.112.35.2
ns3.valuehost.ru.	1050	IN	A	217.112.37.11

Received 220 bytes from 127.0.0.1#53 in 3 ms
А теперь пробуем так:

Код: Выделить всё

host -a 77.73.24.4

Trying "4.24.73.77.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26024
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;4.24.73.77.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
4.24.73.77.in-addr.arpa. 85937	IN	PTR	hosting.gptel.ru.

;; AUTHORITY SECTION:
24.73.77.in-addr.arpa.	85937	IN	NS	ns.gptel.ru.
24.73.77.in-addr.arpa.	85937	IN	NS	ns2.gptel.ru.

Received 106 bytes from 127.0.0.1#53 in 2 ms
Ну и hosting.gptel.ru

Код: Выделить всё

host -a  hosting.gptel.ru

Trying "hosting.gptel.ru"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23680
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;hosting.gptel.ru.		IN	ANY

;; ANSWER SECTION:
hosting.gptel.ru.	84875	IN	A	77.73.24.4

;; AUTHORITY SECTION:
gptel.ru.		84875	IN	NS	ns.gptel.ru.
gptel.ru.		84875	IN	NS	ns2.gptel.ru.

Received 85 bytes from 127.0.0.1#53 in 2 ms
комментарии как говорится излишни

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-10-01 8:58:34

вот что получилось у меня

Код: Выделить всё

host -a dialin.kz
Trying "dialin.kz"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6479
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;dialin.kz.                     IN      ANY

;; ANSWER SECTION:
dialin.kz.              36400   IN      MX      5 mxs.dialin.kz.dialin.kz.  <<<<-----  это не нормально же???
dialin.kz.              36400   IN      SOA     ns.dialin.kz. admin.dialin.kz. 2007092808 10800 900 1209600 10800
dialin.kz.              36400   IN      NS      ns.dialin.kz.
dialin.kz.              36400   IN      A       212.154.146.166

;; ADDITIONAL SECTION:
ns.dialin.kz.           36400   IN      A       212.154.146.166

Received 148 bytes from 212.154.146.166#53 in 7 ms
и еще

Код: Выделить всё

ns# host -a 212.154.146.166
Trying "166.146.154.212.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15940
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;166.146.154.212.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
166.146.154.212.in-addr.arpa. 36400 IN  PTR     ns.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     ns.myfriends.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     ftp.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     mxs.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     mxs.myfriends.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     www.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     www.myfriends.kz.

;; AUTHORITY SECTION:
146.154.212.in-addr.arpa. 36400 IN      NS      ns.dialin.kz.

;; ADDITIONAL SECTION:
ns.dialin.kz.           36400   IN      A       212.154.146.166

Received 219 bytes from 212.154.146.166#53 in 1 ms

и тут возник трабл из dytiyq сети не могу отправить себе письмо
вот что приходит в ответ

Код: Выделить всё

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  test@dialin.kz
    all relevant MX records point to non-existent hosts
у меня ptr запись моего mxs.dialin.kz майл сервера есть! что не так?
Знания принадлежат человечеству!!!

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-10-01 9:13:30

demondem10 писал(а):dialin.kz. 36400 IN MX 5 mxs.dialin.kz.dialin.kz. <<<<----- это не нормально же???
Смотри файл зоны, наверняка точки нет.
Кстати

Код: Выделить всё

mxs.dialin.kz.
это так и задумано?

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-10-01 9:37:07

про точку ты прав пропустил

Код: Выделить всё

mxs.dialin.kz.  <<<--- расшифровка  маил елсчендж сервер (mail ex.. server)
а в остальном все нормально? на первый взгляд?

я вот так прописал для второго домена обратные зоны в общем файле!

Код: Выделить всё

ns# cat /etc/namedb/dialin-kz/in.212.154.146

$ttl 36400
146.154.212.in-addr.arpa.       IN      SOA     ns.dialin.kz admin.dialin.kz. (
                        2007092806
                        3H
                        15M
                        1W
                        1D )

                        IN      NS      ns.dialin.kz.

166.146.154.212.in-addr.arpa.   IN      PTR     ns.dialin.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     mxs.dialin.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     www.dialin.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     ftp.dialin.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     ns.myfriends.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     mxs.myfriends.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     www.myfriends.kz.

и вот в чем штука на домен dialin.kz почта из вне не приходит а на myfriends.kz приходит!
лажа какаято?
Знания принадлежат человечеству!!!