Firewall rules

aleksvolgin · Nov 21, 2010, 9:24 AM

Кстати в сети есть книга

спасибо.

tudin · Nov 21, 2010, 3:00 PM

Да не было, не было ссылки!!! Каюсь… А то что грешным делом прочитал выбиваю искуственной амнезией. Бью себя сковородкой по голове. Все косвенные упоминания удалил редактировав свои посты. Мир? :)

dvserg · Nov 21, 2010, 3:05 PM

@tudin:

Да не было, не было ссылки!!! Каюсь… А то что грешным делом прочитал выбиваю искуственной амнезией. Бью себя сковородкой по голове. Все косвенные упоминания удалил редактировав свои посты. Мир? :)

;D Вот так и переписывают историю..

Tim2000 · Nov 22, 2010, 4:14 PM

Ну вот, настраиваю с нуля и уже не соображает голова - как сделать чтоб у определённого компа была почта, но небыло инета?

dvserg · Nov 22, 2010, 4:18 PM

@tim2000:

Ну вот, настраиваю с нуля и уже не соображает голова - как сделать чтоб у определённого компа была почта, но небыло инета?

Открыть порты SMTP/POP3

Eugene · Nov 22, 2010, 5:01 PM

@dvserg:

@tim2000:

Ну вот, настраиваю с нуля и уже не соображает голова - как сделать чтоб у определённого компа была почта, но небыло инета?

Открыть порты SMTP/POP3

И потенциально поместить свой public IP в один из спаммерских black-list'ов. Нехорошая идея открывать порт 25. Если мэйл-сервер не свой, то посмотри у провайдера в faq - многие для smtp открывают другие порты, самые "продвинутые" дают 'secure-smtp', через ssl.

Tim2000 · Nov 22, 2010, 5:03 PM

Че то не открываютца :D
Вобщем иду в Firewall: Rules: LAN

Почта работает, но соотвецтвенно и инет есть. Убераю правило "Tim to ANY" и нет ни инета ни почты.
Надо чтото еще открыть кроме ПОП3 и СМТП. Открывал ДНС - непомогает.

dvserg · Nov 22, 2010, 5:12 PM

@Evgeny:

И потенциально поместить свой public IP в один из спаммерских black-list'ов. Нехорошая идея открывать порт 25. Если мэйл-сервер не свой, то посмотри у провайдера в faq - многие для smtp открывают другие порты, самые "продвинутые" дают 'secure-smtp', через ssl.

Это не про это.. Открыть порты означает в данном случае разрешить юзеру ходить в инет по указанным портам.
Правило будет выглядеть так:

ICMP *******
TCP/UDP * * * DNS * * *
…
TCP 10.10.10.9 * * 25 * SMTP
TCP 10.10.10.9 * * 110 * POP
x TCP 10.10.10.9 * * * * *

Tim2000 · Nov 22, 2010, 5:56 PM

ага, данке.

deutsche · Nov 22, 2010, 7:41 PM

Надеюсь вы знаете, что есть еще и IMAP, а также SSL версии портов.

Eugene · Nov 22, 2010, 7:46 PM

@deutsche:

Надеюсь вы знаете, что есть еще и IMAP, а также SSL версии портов.

LOL

dvserg · Nov 22, 2010, 8:05 PM

@deutsche:

Надеюсь вы знаете, что есть еще и IMAP, а также SSL версии портов.

Это брутто, а нетто достаточно поп и смтп.

Tim2000 · Nov 23, 2010, 3:09 AM

@deutsche:

Надеюсь вы знаете, что есть еще и IMAP, а также SSL версии портов.

Знаем.