Daishi27
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые господа! Прошу Вашей помощи...
Дело вот в чём: раньше шлюз и почтовик были на одном компе (винда), и почтовик выгребал почту прямо с внешнего интерфейса.
Щас почтовик переехал, гейт поставил на FreeBSD (7.0), настроил ipfw и nat так, что работает интернет, а вот почта не хочет.
Есть две сетевушки, внешняя (xl0) и внутренняя (rl0).
IPFW вкомпилен в ядро с параметрами IPFIREWALL, IPFIREWALL_VERBOSE, IPFIREWALL_NAT, IPDIVERT, IPFIREWALL_FORWARD.
в /etc/rc.conf
firewall_script="/etc/ipfw"
natd_enable="YES"
natd_interface="xl0"
natd_flags="- same_ports -m -u"
В ipfw:
fwcmd=/sbin/ipfw
# Внешний интерфейс
oif=xxx
oip=xxx.xxx.xxx.xxx
# Внутренний интерфейс
iif=xxx
iip=xxx.xxx.xxx.xxx
MyLan=xxx.xxx.xxx.0/24
pdc=
${fwcmd} flush -f
${fwcmd} add deny ip from any to any frag
${fwcmd} add allow ip from any to any via lo
${fwcmd} add denny ip from any to 127.0.0.0/8
${fwcmd} add denny ip from 127.0.0.0/8 to any
${fwcmd} add allow ip from ${MyLan} to ${MyLan} via {iif}
${fwcmd} add allow ip from ${pdc} to any in via ${iif}
${fwcmd} add allow ip from any to ${pdc} out via ${iif}
${fwcmd} add divert natd ip from ${MyLan} to any out via ${oif}
${fwcmd} add allow ip from ${oip} to any out via ${oif}
${fwcmd} add divert natd ip from any to ${oip} in via {oif}
${fwcmd} add allow ip from any to ${MyLan} in via {oif}
${fwcmd} add allow tcp from any to ${oip} in via ${oif} established
${fwcmd} add allow udp from any to ${oip} 53 in via ${oif}
${fwcmd} add allow udp from any 53 to ${oip} in via ${oif}
${fwcmd} add allow icmp from any to ${oip} in via ${oif} icmptype 0,3,4,8,11,12
${fwcmd} add deny log ip from any to any
С почтой не знаю что делать... Т.е. знаю, что нужно завернуть форвардом на внутренний ип (10.0.0.1) почтовика все smtp пакеты, но не знаю как 
Подскажите, будьте любезны! |
), 2)загрузка в сейф-мод, 3)выход из разбивки через W, затем Q, и затем 4)перезагруз и сетап заново, возможно, в сейф-моде тоже.
