не проходит почта черех ipfw

seruff · 15.12.2007, 16:03

подскажите такая проблема
есть локальная сеть выход в интернет через шлюз
на шлюзе стоит FreeBSD 6.2 +ipfw+squid
не проходит почта
из локалки сервер не пингуеться с сервера в локал пинги проходят

вот конфиг ipfw

#!/bin/sh

ipfw=”/sbin/ipfw –q”
uports=”1025-65535”
int_if=”rl0”
ext_if=”vr0”

int_net=”192.168....../24”
ext_net=”192.168……./30”

for_lan=”smtp,pop3,http,https,aol,domain,ssh”
Services=”smtp,pop3,http,https,aol,domain,ssh”

${ipfw} –f flush
${ipfw} add check-state
${ipfw} add allow all from any to any via lo0
${ipfw} add deny icmp from any to any frag
${ipfw} add deny all from $int_net to me in recv $ext_if

${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if

${ipfw} add fwd 127.0.0.1,3128 tcp from $int_net to any http in recv $int_if
${ipfw} add divert natd all from $int_net to not $int_net out xmit $ext_if
${ipfw} add divert natd all from any to $ext_ip in recv $ext_if

${ipfw} add allow all from $int_net to any in recv $int_if
${ipfw} add allow all from any to $int_net out xmit $int_if

${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from any $for_lan to $int_net $uports in recv $ext_if established
${ipfw} add allow tcp from $int_net $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from any $for_lan to $int_net $uports in recv $ext_if established
${ipfw} add allow tcp from any 80 to $ext_ip $uports in recv $ext_if established

${ipfw} add allow udp from $ext_ip $uports to any domain out xmit $ext_if
${ipfw} add allow udp from any domain to $ext_ip $uports in recv $ext_if
${ipfw} add allow udp from any domain to $int_net $uports in recv $ext_if

${ipfw} add allow tcp from $ext_ip $uports to any $uports out xmit $ext_if
${ipfw} add allow tcp from any $uports to $ext_ip $uports in recv $ext_if established

${ipfw} add allow icmp from any to me icmptypes 0,3,4,11,12 in
${ipfw} add allow icmp from any to $int_net icmptypes 0,3,4,11,12 in recv $ext_if
${ipfw} add allow icmp from me to any icmptypes 3,8,12 out

${ipfw} add deny all from any to any

где я мог ошибиться??

mak_v_ · 18.12.2007, 03:40

${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
это чё такое?
нигде пописания переменных не увидел
а вообще попробуй явно
${ipfw} add allow tcp port 25,110, 445, 955 from any to any
а потом уж изголяйся

seruff · 18.12.2007, 14:10

Цитата:

Сообщение от mak_v_


	${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if это чё такое? нигде пописания переменных не увидел а вообще попробуй явно ${ipfw} add allow tcp port 25,110, 445, 955 from any to any а потом уж изголяйся

насчет переменных, надо быть внимательнее они в верху конфига описаны
uports=”1025-65535”
int_if=”rl0”
ext_if=”vr0”
int_net=”192.168....../24”
ext_net=”192.168……./30”
Services=”smtp,pop3,http,https,aol,domain,ssh”

а так как ты предлогаеш тоже не работает

Merkator2006 · 19.12.2007, 16:48

Цитата:

Сообщение от seruff


	подскажите такая проблема есть локальная сеть выход в интернет через шлюз на шлюзе стоит FreeBSD 6.2 +ipfw+squid не проходит почта из локалки сервер не пингуеться с сервера в локал пинги проходят вот конфиг ipfw ${ipfw} add deny all from any to any где я мог ошибиться??

1. add deny log all rfom any to any <- поменять в rc.firewall , затем смотреть логи
2. ipfw list <- дать команду, проверить правила ipfw
3. ipfw show <- дать команду , смотреть циферки

bmk · 21.12.2007, 16:03

seruff, тебя не зря спрашивал mak_v на счет переменных $ext_ip где ты видишь обьявление этой переменной???, или я такой слепой??? кстати она у тебя даже не в одном месте прописана,

Добавлено через 8 минут
${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from any 80 to $ext_ip $uports in recv $ext_if established- а это правило зачем?? у тебя сервер висит на ней что ли, так на какие адреса все это отправляется??

Добавлено через 10 минут
И я бы посоветовал прозрачное проксирование убрать, смысл прокси теряется, так как логи кто куда ходил уже не посмотришь

Добавлено через 22 минуты
Что бы почта ходила, это при условии что на твоем сервере нет почтового сервака
add allow tcp from any to $int_net in established
add allow tcp from $int_net to any 110,25 out
Это если через стандартные порты соединение и поставь повыше правило

Po1soN_HZ · 17.01.2008, 13:46

Покажи уже отработанный фаирвол (ipfw sh)

15.12.2007, 16:03	#1
seruff Неактивный пользователь Пол: Регистрация: 03.12.2007 Сообщений: 6 Репутация: 0	не проходит почта черех ipfw подскажите такая проблема есть локальная сеть выход в интернет через шлюз на шлюзе стоит FreeBSD 6.2 +ipfw+squid не проходит почта из локалки сервер не пингуеться с сервера в локал пинги проходят вот конфиг ipfw #!/bin/sh ipfw=”/sbin/ipfw –q” uports=”1025-65535” int_if=”rl0” ext_if=”vr0” int_net=”192.168....../24” ext_net=”192.168……./30” for_lan=”smtp,pop3,http,https,aol,domain,ssh” Services=”smtp,pop3,http,https,aol,domain,ssh” ${ipfw} –f flush ${ipfw} add check-state ${ipfw} add allow all from any to any via lo0 ${ipfw} add deny icmp from any to any frag ${ipfw} add deny all from $int_net to me in recv $ext_if ${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if ${ipfw} add fwd 127.0.0.1,3128 tcp from $int_net to any http in recv $int_if ${ipfw} add divert natd all from $int_net to not $int_net out xmit $ext_if ${ipfw} add divert natd all from any to $ext_ip in recv $ext_if ${ipfw} add allow all from $int_net to any in recv $int_if ${ipfw} add allow all from any to $int_net out xmit $int_if ${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if ${ipfw} add allow tcp from any $for_lan to $int_net $uports in recv $ext_if established ${ipfw} add allow tcp from $int_net $uports to any $Services out xmit $ext_if ${ipfw} add allow tcp from any $for_lan to $int_net $uports in recv $ext_if established ${ipfw} add allow tcp from any 80 to $ext_ip $uports in recv $ext_if established ${ipfw} add allow udp from $ext_ip $uports to any domain out xmit $ext_if ${ipfw} add allow udp from any domain to $ext_ip $uports in recv $ext_if ${ipfw} add allow udp from any domain to $int_net $uports in recv $ext_if ${ipfw} add allow tcp from $ext_ip $uports to any $uports out xmit $ext_if ${ipfw} add allow tcp from any $uports to $ext_ip $uports in recv $ext_if established ${ipfw} add allow icmp from any to me icmptypes 0,3,4,11,12 in ${ipfw} add allow icmp from any to $int_net icmptypes 0,3,4,11,12 in recv $ext_if ${ipfw} add allow icmp from me to any icmptypes 3,8,12 out ${ipfw} add deny all from any to any где я мог ошибиться??

18.12.2007, 03:40	#2
mak_v_ Неактивный пользователь Пол: Регистрация: 30.04.2007 Сообщений: 6 Репутация: 0	Ответ: не проходит почта черех ipfw ${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if это чё такое? нигде пописания переменных не увидел а вообще попробуй явно ${ipfw} add allow tcp port 25,110, 445, 955 from any to any а потом уж изголяйся

21.12.2007, 16:03	#5
bmk Постоялец Пол: Регистрация: 12.04.2006 Адрес: галактика Млечный Путь Сообщений: 626 Репутация: 215	Ответ: не проходит почта черех ipfw seruff, тебя не зря спрашивал mak_v на счет переменных $ext_ip где ты видишь обьявление этой переменной???, или я такой слепой??? кстати она у тебя даже не в одном месте прописана, *Добавлено через 8 минут* ${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if ${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if ${ipfw} add allow tcp from any 80 to $ext_ip $uports in recv $ext_if established- а это правило зачем?? у тебя сервер висит на ней что ли, так на какие адреса все это отправляется?? *Добавлено через 10 минут* И я бы посоветовал прозрачное проксирование убрать, смысл прокси теряется, так как логи кто куда ходил уже не посмотришь *Добавлено через 22 минуты* Что бы почта ходила, это при условии что на твоем сервере нет почтового сервака add allow tcp from any to $int_net in established add allow tcp from $int_net to any 110,25 out Это если через стандартные порты соединение и поставь повыше правило __________________ Сын: Папа есть ли жизнь без Windows? Отец: Нет сынок это фантастика..... Последний раз редактировалось bmk; 21.12.2007 в 16:25.. Причина: Добавлено сообщение

17.01.2008, 13:46	#6
Po1soN_HZ Неактивный пользователь Регистрация: 24.06.2007 Сообщений: 4 Репутация: 0	Ответ: не проходит почта черех ipfw Покажи уже отработанный фаирвол (ipfw sh)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не проходит авторизация на nowa.cc	lelbraun	Архив	4	16.02.2010 12:18
Не проходит пинг по сети.	evgeny_prim	Компьютерные проблемы	6	08.12.2009 03:32
проблема: долго проходит авторизация в домене	uglubka	Windows 200x Server	21	09.10.2009 16:55
Правила для ipfw	2Casp	UNIX, Linux, MacOs для PC и другие ОС	2	10.07.2007 13:18
IE7 не проходит проверку при установке	Intro	Архив	9	01.03.2007 13:45