заблокировать icq идругие мессенджеры
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
Проверить чего? !!!!
- demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: заблокировать icq идругие мессенджеры
как убедится что dns настроен не правильно ?
Последний раз редактировалось demondem10 2007-09-27 14:52:37, всего редактировалось 1 раз.
Знания принадлежат человечеству!!!
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
в windows
В FreeBSD достаточно
Меня больше интересует следующее почтовый сервер и шлюз на котором стоит IPFW это одно и тоже?
Код: Выделить всё
cmd
nslookup
имя твоего сервера
Код: Выделить всё
host -a имятвоегосервера
- demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: заблокировать icq идругие мессенджеры
да одно и тоже!
вот !
вот !
Последний раз редактировалось demondem10 2007-10-02 8:38:18, всего редактировалось 1 раз.
Знания принадлежат человечеству!!!
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
Все понятно, надо в ДНС делать представления (VIEW). Это отдельная тема.
Для ipfw добавляем после NATD , там где речь идет о предоставлении эксклюзивного доступа.
По идее все должно заработать.
Для ipfw добавляем после NATD , там где речь идет о предоставлении эксклюзивного доступа
Код: Выделить всё
${fwcmd} add allow tcp from ${inet}:{imask} to ${oip} via ${iif} setup
По идее все должно заработать.
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
Вообще бред конечно полный!!!
Надо правильно настраивать ДНС, для локальной сети. Но тем не менее пишу исключительно потому чтобы показать как можно обеспечить работоспособность, сохранив при этом конфиг IPFW.
Для ipfw добавляем после NATD , там где речь идет о предоставлении эксклюзивного доступа
# Не будем рассусоливать по интерфейсам сразу скажем так
Надо правильно настраивать ДНС, для локальной сети. Но тем не менее пишу исключительно потому чтобы показать как можно обеспечить работоспособность, сохранив при этом конфиг IPFW.
Для ipfw добавляем после NATD , там где речь идет о предоставлении эксклюзивного доступа
# Не будем рассусоливать по интерфейсам сразу скажем так
Код: Выделить всё
${fwcmd} add allow ip from ${inet}:{imask} to me
${fwcmd} add allow ip from me to ${inet}:{imask}
- demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: заблокировать icq идругие мессенджеры
Оно заработало внутренняя почта ходит туда и обратно, но вот с внешних ящиков не принимается! ну это нуна настроить бат на работу с прокси!
Нуна DNS правильно настроить! Я привильно понял? копать в сторону VIEW
Нуна DNS правильно настроить! Я привильно понял? копать в сторону VIEW
Знания принадлежат человечеству!!!
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
1. В приведённом листинге IPFW, твой комп не входит в число тех кто может свободно проходить через NATD, вернее таких вообще нет. Проверяй IPFW.demondem10 писал(а):Оно заработало внутренняя почта ходит туда и обратно, но вот с внешних ящиков не принимается!
Нуна DNS правильно настроить! Я привильно понял? копать в сторону VIEW
2. ДНС при любом раскладе надо настраивать. С помощью VEIW делается сложнее, зато логичнее и правильнее, IMHO как говорится.
- demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: заблокировать icq идругие мессенджеры
с ipfw разобрался он эксклюзив и все работает!
а что значит ""С помощью VEIW делается сложнее, зато логичнее и правильнее""
это что прога? или что у меня bind9
а что значит ""С помощью VEIW делается сложнее, зато логичнее и правильнее""
это что прога? или что у меня bind9
Знания принадлежат человечеству!!!
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
А это и есть BIND 9, и информации по поводу разделения зон на внутреннюю и внешнюю и примеров как это делается, в и-нете довольно много. Я подозреваю, что настройка ДНС у тебя вообще не корректна.
- demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: заблокировать icq идругие мессенджеры
наверное ты прав !!! щас буду копать!
а ты не знаешь ли пару ссылок по теме!?
а ты не знаешь ли пару ссылок по теме!?
Знания принадлежат человечеству!!!
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
- demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: заблокировать icq идругие мессенджеры
спасибо за ссылку пойду читать!
а как мою подсеть выпустить на ружу для приема почты с внешних mail?
а как мою подсеть выпустить на ружу для приема почты с внешних mail?
Знания принадлежат человечеству!!!
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
После NATD
для POP- серверов
для IMAP - серверов
а так смотри конкретный сервер, вдруг порты не стандартные
для POP- серверов
Код: Выделить всё
${fwcmd} add allow tcp from ${inet}:{imask} to any 110,995 setup via ${iif}
Код: Выделить всё
${fwcmd} add allow tcp from ${inet}:{imask} to any 143,993 setup via ${iif}
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
Если появится вопрос: а как для отправки - тогда порт 25
- demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: заблокировать icq идругие мессенджеры
я так и сделал , ты подтвердил теперь могу перегрузить и все заработает!
спасибо за статью DNS настроил , у меня в синтаксисе были ошибки проглидел ( . )
спасибо за статью DNS настроил , у меня в синтаксисе были ошибки проглидел ( . )
Знания принадлежат человечеству!!!
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
Вот и славно, а перегружать необходимости нет. Проще и разумнее добавлять и редактировать на лету. А ещё логи научится читать.
это про логи.Читайте устав - там все написано
- demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: заблокировать icq идругие мессенджеры
если я хочу поодерживать 2 домена на 1 dns сервере я могу использовать один и тот же фаил обратной зоны?
так как 1 и 2 домен висит на 1-ом ip !
так как 1 и 2 домен висит на 1-ом ip !
Знания принадлежат человечеству!!!
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
Можешь
Правда не очень понятно что ты под этим подразумеваешь. Если один домен локальный (domen.loc), а второй внешний (domen.kz), то решение как раз в представлениях (VIEW) и здесь будет не один IP, а если два внешних (domen1.kz) (domen2.kz) то это тема виртуального хостига. В принципе и та и другая задача решаемы.
Правда не очень понятно что ты под этим подразумеваешь. Если один домен локальный (domen.loc), а второй внешний (domen.kz), то решение как раз в представлениях (VIEW) и здесь будет не один IP, а если два внешних (domen1.kz) (domen2.kz) то это тема виртуального хостига. В принципе и та и другая задача решаемы.
- demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: заблокировать icq идругие мессенджеры
domen1.kz и domen2.ля висят на одном и том же ip с виртуал хостами я все сделал, не понятно куда и что прописать в зонах для правильной работы днс, у меня есть одна обратная зона для domen1.kz могу я в ней прописать ptr и мх на domen2.kz?
Знания принадлежат человечеству!!!
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
Пробуем:
А теперь пробуем так:
Ну и hosting.gptel.ru
комментарии как говорится излишни
Код: Выделить всё
host -a lissyara.su
Trying "lissyara.su"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26542
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;lissyara.su. IN ANY
;; ANSWER SECTION:
lissyara.su. 1478 IN MX 300 mx.lissyara.su.
lissyara.su. 1422 IN A 77.73.24.4
lissyara.su. 1422 IN NS ns2.valuehost.ru.
lissyara.su. 1422 IN NS ns3.valuehost.ru.
lissyara.su. 1422 IN NS ns1.valuehost.ru.
;; AUTHORITY SECTION:
lissyara.su. 1422 IN NS ns1.valuehost.ru.
lissyara.su. 1422 IN NS ns2.valuehost.ru.
lissyara.su. 1422 IN NS ns3.valuehost.ru.
;; ADDITIONAL SECTION:
ns1.valuehost.ru. 1050 IN A 217.112.42.15
ns2.valuehost.ru. 2850 IN A 217.112.35.2
ns3.valuehost.ru. 1050 IN A 217.112.37.11
Received 220 bytes from 127.0.0.1#53 in 3 ms
Код: Выделить всё
host -a 77.73.24.4
Trying "4.24.73.77.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26024
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;4.24.73.77.in-addr.arpa. IN PTR
;; ANSWER SECTION:
4.24.73.77.in-addr.arpa. 85937 IN PTR hosting.gptel.ru.
;; AUTHORITY SECTION:
24.73.77.in-addr.arpa. 85937 IN NS ns.gptel.ru.
24.73.77.in-addr.arpa. 85937 IN NS ns2.gptel.ru.
Received 106 bytes from 127.0.0.1#53 in 2 ms
Код: Выделить всё
host -a hosting.gptel.ru
Trying "hosting.gptel.ru"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23680
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;hosting.gptel.ru. IN ANY
;; ANSWER SECTION:
hosting.gptel.ru. 84875 IN A 77.73.24.4
;; AUTHORITY SECTION:
gptel.ru. 84875 IN NS ns.gptel.ru.
gptel.ru. 84875 IN NS ns2.gptel.ru.
Received 85 bytes from 127.0.0.1#53 in 2 ms
- demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: заблокировать icq идругие мессенджеры
вот что получилось у меня
и еще
и тут возник трабл из dytiyq сети не могу отправить себе письмо
вот что приходит в ответ
у меня ptr запись моего mxs.dialin.kz майл сервера есть! что не так?
Код: Выделить всё
host -a dialin.kz
Trying "dialin.kz"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6479
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;dialin.kz. IN ANY
;; ANSWER SECTION:
dialin.kz. 36400 IN MX 5 mxs.dialin.kz.dialin.kz. <<<<----- это не нормально же???
dialin.kz. 36400 IN SOA ns.dialin.kz. admin.dialin.kz. 2007092808 10800 900 1209600 10800
dialin.kz. 36400 IN NS ns.dialin.kz.
dialin.kz. 36400 IN A 212.154.146.166
;; ADDITIONAL SECTION:
ns.dialin.kz. 36400 IN A 212.154.146.166
Received 148 bytes from 212.154.146.166#53 in 7 ms
Код: Выделить всё
ns# host -a 212.154.146.166
Trying "166.146.154.212.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15940
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;166.146.154.212.in-addr.arpa. IN PTR
;; ANSWER SECTION:
166.146.154.212.in-addr.arpa. 36400 IN PTR ns.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN PTR ns.myfriends.kz.
166.146.154.212.in-addr.arpa. 36400 IN PTR ftp.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN PTR mxs.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN PTR mxs.myfriends.kz.
166.146.154.212.in-addr.arpa. 36400 IN PTR www.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN PTR www.myfriends.kz.
;; AUTHORITY SECTION:
146.154.212.in-addr.arpa. 36400 IN NS ns.dialin.kz.
;; ADDITIONAL SECTION:
ns.dialin.kz. 36400 IN A 212.154.146.166
Received 219 bytes from 212.154.146.166#53 in 1 ms
вот что приходит в ответ
Код: Выделить всё
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
test@dialin.kz
all relevant MX records point to non-existent hosts
Знания принадлежат человечеству!!!
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: заблокировать icq идругие мессенджеры
Смотри файл зоны, наверняка точки нет.demondem10 писал(а):dialin.kz. 36400 IN MX 5 mxs.dialin.kz.dialin.kz. <<<<----- это не нормально же???
Кстати
Код: Выделить всё
mxs.dialin.kz.
- demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: заблокировать icq идругие мессенджеры
про точку ты прав пропустил
а в остальном все нормально? на первый взгляд?
я вот так прописал для второго домена обратные зоны в общем файле!
и вот в чем штука на домен dialin.kz почта из вне не приходит а на myfriends.kz приходит!
лажа какаято?
Код: Выделить всё
mxs.dialin.kz. <<<--- расшифровка маил елсчендж сервер (mail ex.. server)
я вот так прописал для второго домена обратные зоны в общем файле!
Код: Выделить всё
ns# cat /etc/namedb/dialin-kz/in.212.154.146
$ttl 36400
146.154.212.in-addr.arpa. IN SOA ns.dialin.kz admin.dialin.kz. (
2007092806
3H
15M
1W
1D )
IN NS ns.dialin.kz.
166.146.154.212.in-addr.arpa. IN PTR ns.dialin.kz.
166.146.154.212.in-addr.arpa. IN PTR mxs.dialin.kz.
166.146.154.212.in-addr.arpa. IN PTR www.dialin.kz.
166.146.154.212.in-addr.arpa. IN PTR ftp.dialin.kz.
166.146.154.212.in-addr.arpa. IN PTR ns.myfriends.kz.
166.146.154.212.in-addr.arpa. IN PTR mxs.myfriends.kz.
166.146.154.212.in-addr.arpa. IN PTR www.myfriends.kz.
лажа какаято?
Знания принадлежат человечеству!!!