Модем Pristige 645R
1349
3
Full
guru
Имется у меня сабж.
Работает, тьфу-тьфу, нормально.
Но возникла у меня проблемка. Решил поднять почтовик. И получил облом по полной программе. По ходу его файрвол работает по двум правилам (для внешнего интерфейса)
ipfw add pass all from me to any keep-state
ipfw add deny all from any to any
(говоря на языке ipfw)
В общем, как его победить то? Чтобы входящие по порту 25 проходили ко мне?
---
Full
-------
Тиха украинская ночь, но сало надо перепрятать.
Работает, тьфу-тьфу, нормально.
Но возникла у меня проблемка. Решил поднять почтовик. И получил облом по полной программе. По ходу его файрвол работает по двум правилам (для внешнего интерфейса)
ipfw add pass all from me to any keep-state
ipfw add deny all from any to any
(говоря на языке ipfw)
В общем, как его победить то? Чтобы входящие по порту 25 проходили ко мне?
---
Full
-------
Тиха украинская ночь, но сало надо перепрятать.
Хм.. по умолчанию там вообще 25-й порт открыт. Закрыты телнет, фтп и ввв.
Может дело не в фильтре а в NAT-е ?
Может дело не в фильтре а в NAT-е ?
В чьем NAT'e?
# ipfw add 1 pass log tcp from any to me 25
# tail -f /var/log/security
И в логи ничего не пишет, хотя в это время с удаленного хоста делаю
$ telnet 217.70.xxx.xxxx 25
Trying 217.70.xxx.xxx...
telnet: connect to address 217.70.xxx.xxx: Connection refused
telnet: Unable to connect to remote host
---
Full
-------
Кто поспел, того и съели.
# ipfw add 1 pass log tcp from any to me 25
# tail -f /var/log/security
И в логи ничего не пишет, хотя в это время с удаленного хоста делаю
$ telnet 217.70.xxx.xxxx 25
Trying 217.70.xxx.xxx...
telnet: connect to address 217.70.xxx.xxx: Connection refused
telnet: Unable to connect to remote host
---
Full
-------
Кто поспел, того и съели.
Ты для начала поясни конфигурацию - модем у тебя работает как честный роутер, или делает NAT (он же SUA, в тарабарской Зухельной терминологии) ? А фильтры в нем по умолчанию стоят на 21, 23, и на 80 порту, чтобы предотвратить попытки НСД со стороны внешней сети. Соответственно 25-й порт он блокировать не должен, если ты сам это не настроил. Если SUA у тебя задействован, тогда сделай в модеме проброс 25-го порта адреса внешнего интерфейса на адрес внутреннего почтового сервера.