Профи кто в курсе подскажите.
Такой вариант правил позволит почту пропускать.
inet="192.168.21.0/24"
Внешний интерфейс
oif="sis0"
Первое правило, 600 все что идет (исходящий трафик) из подсетки inet с портами 25 и 110 заварачиваем на нат интерфейс oif
${fwcmd} add 600 divert natd from ${inet} to any 25, 110 out via ${oif}
Внутрений адрес прокси сервера
iip="192.168.21.1"
Все что входит в операционку, в интерфейс oif с портами 25 110 все это на адрес iip
${fwcmd}add 650 divert natd from any 25, 110 to ${iip} in via ${oif}
Подскажите в правилоах все правильно понимаю или всетаки ошибки.
Фряха 7.2
в инет выходят через squid.
Все лишнее закрыт. Есть вип адреса которые ходят где угодно.
Остальным толька почта.
Проконсультируйте по правилу ipfw
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Проконсультируйте по правилу ipfw
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35436
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Проконсультируйте по правилу ipfw
сообщение нормально оформите
Убей их всех! Бог потом рассортирует...
-
Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: Проконсультируйте по правилу ipfw
Профи кто в курсе подскажите.lissyara писал(а):сообщение нормально оформите
Такой вариант правил позволит почту пропускать.
Внешний интерфейсinet="192.168.21.0/24"
Первое правило, 600 все что идет (исходящий трафик) из подсетки inet с портами 25 и 110 заварачиваем на нат интерфейс oifoif="sis0"
Код: Выделить всё
${fwcmd} add 600 divert natd from ${inet} to any 25, 110 out via ${oif}
Все что входит в операционку, в интерфейс oif с портами 25 110 все это на адрес iipiip="192.168.21.1"
Код: Выделить всё
${fwcmd}add 650 divert natd from any 25, 110 to ${iip} in via ${oif}
Фряха 7.2
в инет выходят через squid.
Все лишнее закрыт. Есть вип адреса которые ходят где угодно.
Остальным толька почта.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "