Проконсультируйте по правилу ipfw
Добавлено: 2010-03-02 8:44:27
Профи кто в курсе подскажите.
Такой вариант правил позволит почту пропускать.
inet="192.168.21.0/24"
Внешний интерфейс
oif="sis0"
Первое правило, 600 все что идет (исходящий трафик) из подсетки inet с портами 25 и 110 заварачиваем на нат интерфейс oif
${fwcmd} add 600 divert natd from ${inet} to any 25, 110 out via ${oif}
Внутрений адрес прокси сервера
iip="192.168.21.1"
Все что входит в операционку, в интерфейс oif с портами 25 110 все это на адрес iip
${fwcmd}add 650 divert natd from any 25, 110 to ${iip} in via ${oif}
Подскажите в правилоах все правильно понимаю или всетаки ошибки.
Фряха 7.2
в инет выходят через squid.
Все лишнее закрыт. Есть вип адреса которые ходят где угодно.
Остальным толька почта.
Такой вариант правил позволит почту пропускать.
inet="192.168.21.0/24"
Внешний интерфейс
oif="sis0"
Первое правило, 600 все что идет (исходящий трафик) из подсетки inet с портами 25 и 110 заварачиваем на нат интерфейс oif
${fwcmd} add 600 divert natd from ${inet} to any 25, 110 out via ${oif}
Внутрений адрес прокси сервера
iip="192.168.21.1"
Все что входит в операционку, в интерфейс oif с портами 25 110 все это на адрес iip
${fwcmd}add 650 divert natd from any 25, 110 to ${iip} in via ${oif}
Подскажите в правилоах все правильно понимаю или всетаки ошибки.
Фряха 7.2
в инет выходят через squid.
Все лишнее закрыт. Есть вип адреса которые ходят где угодно.
Остальным толька почта.