Firewall rules

aleksvolgin

Кстати в сети есть книга

спасибо.

tudin

Да не было, не было ссылки!!! Каюсь… А то что грешным делом прочитал выбиваю искуственной амнезией. Бью себя сковородкой по голове. Все косвенные упоминания удалил редактировав свои посты. Мир? :)

dvserg

@tudin:

Да не было, не было ссылки!!! Каюсь… А то что грешным делом прочитал выбиваю искуственной амнезией. Бью себя сковородкой по голове. Все косвенные упоминания удалил редактировав свои посты. Мир? :)

;D Вот так и переписывают историю..

Tim2000

Ну вот, настраиваю с нуля и уже не соображает голова - как сделать чтоб у определённого компа была почта, но небыло инета?

dvserg

@tim2000:

Ну вот, настраиваю с нуля и уже не соображает голова - как сделать чтоб у определённого компа была почта, но небыло инета?

Открыть порты SMTP/POP3

Eugene

@dvserg:

@tim2000:

Ну вот, настраиваю с нуля и уже не соображает голова - как сделать чтоб у определённого компа была почта, но небыло инета?

Открыть порты SMTP/POP3

И потенциально поместить свой public IP в один из спаммерских black-list'ов. Нехорошая идея открывать порт 25. Если мэйл-сервер не свой, то посмотри у провайдера в faq - многие для smtp открывают другие порты, самые "продвинутые" дают 'secure-smtp', через ssl.

Tim2000

Че то не открываютца  :D
Вобщем иду в Firewall: Rules: LAN

Почта работает, но соотвецтвенно и инет есть. Убераю правило "Tim to ANY" и нет ни инета ни почты.
Надо чтото еще открыть кроме ПОП3 и СМТП. Открывал ДНС - непомогает.

dvserg

@Evgeny:

И потенциально поместить свой public IP в один из спаммерских black-list'ов. Нехорошая идея открывать порт 25. Если мэйл-сервер не свой, то посмотри у провайдера в faq - многие для smtp открывают другие порты, самые "продвинутые" дают 'secure-smtp', через ssl.

Это не про это.. Открыть порты означает в данном случае разрешить юзеру ходить в инет по указанным портам.
Правило будет выглядеть так:

ICMP *******
TCP/UDP * * * DNS * * *
…
TCP 10.10.10.9 * * 25 * SMTP
TCP 10.10.10.9 * * 110 * POP
x  TCP 10.10.10.9 * * * * *

Tim2000

ага, данке.

deutsche

Надеюсь вы знаете, что есть еще и IMAP, а также SSL версии портов.

Eugene

@deutsche:

Надеюсь вы знаете, что есть еще и IMAP, а также SSL версии портов.

LOL

dvserg

@deutsche:

Надеюсь вы знаете, что есть еще и IMAP, а также SSL версии портов.

Это брутто, а нетто достаточно поп и смтп.

Tim2000

@deutsche:

Надеюсь вы знаете, что есть еще и IMAP, а также SSL версии портов.

Знаем.