Страница 1 из 1
Почта майла или яндекса через прокси
Добавлено: 2011-11-16 4:47:46
immortal
Всем доброго вермени суток:)
Я юзер начинающий во фре (досталось богатство от прежнего админа) так что простите заранее за тупость:)
Вопрос в следующем:
На фре настроем полноченный почтовый локальный сервак и шлюз в инет (мне кажется это стандарт:))
Почтовик exim + dovecot использует стандарт порты 110 и 25...
Возможно ли как то завернуть еще через прокси почту майла или яндекса по этим портам чтобы юзать the bat! (ну или другой клиент)???
Я так понимаю нужен видимо какой то проброс и правила в фаере. Подскажите как правильно сделать и возможно ли вообще??
Заранее спасибо:)
P.S. uname -a
FreeBSD proxy.domain.ru 7.0-RELEASE FreeBSD 7.0-RELEASE #2: Tue Aug 2 11:36:10 IRKST 2011
Re: Почта майла или яндекса через прокси
Добавлено: 2011-11-16 7:47:23
tynix
А что за прокси?
Если HTTP-proxy, то нельзя, придётся отдельно ставить и настраивать pop3-proxy и smtp-proxy.
Советую 3proxy поставить, там всё это есть и в документации подробно расписано.
Re: Почта майла или яндекса через прокси
Добавлено: 2011-11-16 8:02:42
GhOsT_MZ
А зачем именно через прокси почту гонять? Если настроен NAT на этом шлюзе, то почему бы просто не разрешить подключения к этим smtp/pop3-серверам?
А вообще, действительно, какой прокси используется? Как настроен фаервол?
Re: Почта майла или яндекса через прокси
Добавлено: 2011-11-16 8:11:19
immortald
GhOsT_MZ писал(а):А зачем именно через прокси почту гонять? Если настроен NAT на этом шлюзе, то почему бы просто не разрешить подключения к этим smtp/pop3-серверам?
А вообще, действительно, какой прокси используется? Как настроен фаервол?
Во, наверн почти в точку попал:)
Значит надеюсь ты меня привильно понял.... Можно поточнее тады расписать как через NAT разрешить подключения, или примеры каки-нибудь??
Вобще суть такая:
Стоит в качестве шлюза между локалкой и инетом машинка с freebsd 7.0
На ней 2 сетевухи смотрищие одна в инет, одна в локалку...
И на ней есть squid + rejik - пускает юзверей в инет (я так понял у меня прозрачный прокси)
И стоит exim+dovecot+mysql в качестве локального почтовика
Файрвол штатный, используется файлик rc.firewall.
Re: Почта майла или яндекса через прокси
Добавлено: 2011-11-16 8:13:48
GhOsT_MZ
Ну так тогда нужно содержимое файлика rc.firewall
Re: Почта майла или яндекса через прокси
Добавлено: 2011-11-16 8:18:08
ivan_k
При условии, что нат работает
Код: Выделить всё
ipfw add номер_правила allow tcp from {lan} to any 25
ipfw add номер_правила allow tcp from {lan} to any 110
Re: Почта майла или яндекса через прокси
Добавлено: 2011-11-16 9:17:46
immortald
GhOsT_MZ писал(а):Ну так тогда нужно содержимое файлика rc.firewall
Код: Выделить всё
#!/bin/sh -
#
# Setup system for firewall service.
#
# Suck in the configuration variables.
if [ -z "${source_rc_confs_defined}" ]; then
if [ -r /etc/defaults/rc.conf ]; then
. /etc/defaults/rc.conf
source_rc_confs
elif [ -r /etc/rc.conf ]; then
. /etc/rc.conf
fi
fi
##
##
setup_loopback () {
############
# Only in rare cases do you want to change these rules
#
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
}
if [ -n "${1}" ]; then
firewall_type="${1}"
fi
############
# Set quiet mode if requested
#
case ${firewall_quiet} in
[Yy][Ee][Ss])
fwcmd="/sbin/ipfw -q"
;;
*)
fwcmd="/sbin/ipfw"
;;
esac
############
# Flush out the list before we begin.
#
${fwcmd} -f flush
case ${firewall_type} in
[Сс][Oo][Mm][Pp][Aa][Nn][Yy])
InCard="axe0"
OutCard="re0"
InAddr="192.168.1.253"
OutAddr="222.222.222.222"
MyNet="192.168.1.0/24"
setup_loopback
## ${fwcmd} add 1 pass all from any to any
#deny hacker
${fwcmd} add 10 drop ip from any to 58.65.234.17
${fwcmd} add 10 drop ip from 58.65.234.17 to any
${fwcmd} add 10 drop ip from any to 69.50.160.212
${fwcmd} add 10 drop ip from 69.50.160.212 to any
#NAT
${fwcmd} add divert 8668 ip from any to ${OutAddr} in recv ${OutCard}
${fwcmd} add divert 8668 icmp from ${MyNet} to any out via ${OutCard} icmptypes 0,8
#for gate
${fwcmd} add pass tcp from any to any established
${fwcmd} add pass ip from ${OutAddr} to any out xmit ${OutCard}
#KPK
${fwcmd} add allow tcp from any to me 1126 #Rusalko
${fwcmd} add allow tcp from any to me 5063 #Serviko\
#NAT port range
${fwcmd} add pass tcp from any to ${OutAddr} 49152-65535 via ${OutCard} setup
#DNS
${fwcmd} add pass udp from any 53 to ${OutAddr} via ${OutCard}
#FTP
${fwcmd} add pass tcp from any to any 21,990 via ${OutCard}
#ICMP
${fwcmd} add pass icmp from any to any icmptypes 0,8,11
#SMTP
${fwcmd} add pass tcp from any to ${OutAddr} 25 via ${OutCard} setup
#SSH
${fwcmd} add pass tcp from any to ${InAddr} 22 via ${OutCard} setup
#portsentry honeypots
${fwcmd} add pass ip from any to ${OutAddr} 1,7,9,11,15,23,80,990 in recv ${OutCard}
#rfc1918 from me drop
${fwcmd} add drop ip from 192.168.0.0/16,172.12.0.0/12,10.0.0.0/8,169.254.0.0/16,240.0.0.0/4 to any out via ${OutCard}
${fwcmd} add drop ip from any to 192.168.0.0/16,172.12.0.0/12,10.0.0.0/8,169.254.0.0/16,240.0.0.0/4 in via ${OutCard}
${fwcmd} add drop icmp from any to any frag
${fwcmd} add drop log icmp from any to 255.255.255.255 via ${OutCard}
#fuck other!
${fwcmd} add deny tcp from any to any 23
${fwcmd} add 65000 drop log all from any to any
;;
[Uu][Nn][Kk][Nn][Oo][Ww][Nn])
;;
*)
if [ -r "${firewall_type}" ]; then
${fwcmd} ${firewall_flags} ${firewall_type}
fi
;;
esac
Re: Почта майла или яндекса через прокси
Добавлено: 2011-11-16 10:04:50
GhOsT_MZ
Так, а пользователи при такой конфигурации не могут подключиться к почтовым серверам на внешке?
Re: Почта майла или яндекса через прокси
Добавлено: 2011-11-16 10:22:30
Гость
GhOsT_MZ писал(а):Так, а пользователи при такой конфигурации не могут подключиться к почтовым серверам на внешке?
Если я правильно понял твой вопрос то нет...
т.е. сидит юзер за ПК, у него на нем установлен почт. клиент the bat! в нем подключен локальный корпоративный почтовый ящик (который exim) и он с ним работает... А если к the bat! попробовать подключить почтовый ящик майла или яндекса работать они не будут...
С другими почтовыми серверами юзеры могут работать только через веб морду этих серверов...
Вот мне и надо чтоб юзеры сидя у себя в the bat! могли получать почту и с других серваков типа mail.ru