Ув.Господа помогите.
По умолчанию все порты открыты.
Имеется Одна локальная сеть и Два внешних канала, мне нужно с одного(например 192.168.5.5)адреса SMTP POP3 пустить в одинканал а HTTP в другой.
Я так понимаю это реализуется через маркирование, но с портами у меня не получается.
Полная версия этой страницы: Как закрыть все порты кроме SMTP и POP3?
Цитата
Я так понимаю это реализуется через маркирование, но с портами у меня не получается.
Вкладка IP>Firewall>Mangle.
цепочка prerouting, сделать dst port 25, action - mark routing и пишем условную маркировку пакетов в (new routing mark)
затем в ip>routes, выбираем шлюз и здесь в выпадающем списке выбираем mark и маркировку.
аналогично с другими портами.
в случае использования NAT маскарадинга, во вкладке IP>Firewall>NAT, во вкладке General, выбираем Routing Mark и маркировку, Action - Masquerade.
Я тебя понял спасибо за ответ.
Моя конф-я.
Мне нужно пустить пользователей в мир.
Вкладка IP>Firewall>Mangle.
цепочка prerouting, scrAdrress 192.168.5.5, action - mark routing (new routing mark = User)
Далее:
Вкладка IP>Firewall>NAT>
General Chain=srcnat, srcAddress=192.168.5.5, Action=masquerade
Вкладка IP>routes
Destination=0/0, gateway=192.168.1.1,Mark=User
И так для каждого User'a.
Но стоит добавить порт (Вкладка IP>Firewall>Mangle.
цепочка prerouting, scrAdrress 192.168.5.5, Protocol=tcp, dstport=80,action - mark routing (new routing mark = User) )
все вообще пропадает.
Может глючить?
MK 2.9.27
Моя конф-я.
Мне нужно пустить пользователей в мир.
Вкладка IP>Firewall>Mangle.
цепочка prerouting, scrAdrress 192.168.5.5, action - mark routing (new routing mark = User)
Далее:
Вкладка IP>Firewall>NAT>
General Chain=srcnat, srcAddress=192.168.5.5, Action=masquerade
Вкладка IP>routes
Destination=0/0, gateway=192.168.1.1,Mark=User
И так для каждого User'a.
Но стоит добавить порт (Вкладка IP>Firewall>Mangle.
цепочка prerouting, scrAdrress 192.168.5.5, Protocol=tcp, dstport=80,action - mark routing (new routing mark = User) )
все вообще пропадает.
Может глючить?
MK 2.9.27
это маршрут в одну сторону.
а в обратную сторону?
а в обратную сторону?
Так где я что не дописываю?
Ведь без порта все работает!
Ведь без порта все работает!
Цитата(Админ @ 7.7.2008, 17:50) 
это маршрут в одну сторону.
а в обратную сторону?
а в обратную сторону?
А вот с этого места поподробней.
Цитата(Админ @ 7.7.2008, 17:50)
это маршрут в одну сторону.
а в обратную сторону?
а в обратную сторону?
Даже если и в одну сторону то пакеты должны отправляться, а такого не происходит.
Нужно смотреть.....
Если на этом интерфейсе не бегают пакеты, значит неправильно происходит маркировка и заворачивание пакетов.
Смотри как срабатывают цепочка Mangle, счетчики покажут.
Если на этом интерфейсе не бегают пакеты, значит неправильно происходит маркировка и заворачивание пакетов.
Смотри как срабатывают цепочка Mangle, счетчики покажут.
может и глючить )) версия то ломанная )
Но вообще все должно работать, попробуй правила маркировки поставить в самый верх цепочки
Но вообще все должно работать, попробуй правила маркировки поставить в самый верх цепочки
Спамеры начала отправлять спам через мой SMTP сервер. До того дошло, что ложится интернет от их трафика. Мне нужно чтобы SMTP обрабатывал только запросы из локальной сети. Можно это настроить. При этом POP3 должен работать и снаружи и из локальной сети.
Куда смотреть?
Куда смотреть?
в настройках SMTP сервера, укажите принимать почту для отправки, только с таких то адресов (ваши адреса в локальной сети)
если ваш сервер используется только как SMTP релей, то можно даже с помощью файрвола открыть доступ на 25 порт TCP, только для своей локальной сети.
так на МТС сделано
если ваш сервер используется только как SMTP релей, то можно даже с помощью файрвола открыть доступ на 25 порт TCP, только для своей локальной сети.
так на МТС сделано
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.