Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Сообщения - klaster

Страницы: 1 [2] 3 4
16
Система / Re:Настройка ipfw nat
« : Февраля 06, 2011, 07:06:25 pm »
Я напишу свой метод с помощью каторого я завел локалку, теперь необходимо нарашивать правила, в кратце IPFW NAT :
rc.conf
ifconfig_rl0="ether 00:22:6B:xx:xx:xx" //Если кому необходимо сменить
ifconfig_rl0_alias0="91.91.91.91 netmask 255.255.255.0 -rxcsum" // Нет
defaultrouter="91.91.91.1" // Роутер провайдера
ifconfig_rl1="inet 192.168.1.1 netmask 255.255.255.0" // Локал

firewall_enable="YES" // Включаем IPFW
firewall_nat_enable="YES" // Включаем NAT
firewall_type="/etc/firewall" // Скрипт правил
dummynet_enable="YES"
gateway_enable="YES" // Шлюз
firewall_logging="YES"

firewall_type="/etc/firewall"

add 10 allow ip from any to any via rl1
nat 1 config log ip 91.91.91.91 reset same_ports
add 100 nat 1 ip from any to any via rl0

natd.conf
same_ports yes
use_socket yes

На этом настройка локалки заканчиваеться, для дальнейшего действие вводите правила.

ВСЕМ ОГРОМНОЕ СПАСИБО

17
Система / Re:Настройка ipfw nat
« : Февраля 04, 2011, 11:47:03 pm »
Подскажите пожалуйста.
Не получаеться настроить Локалку.
Ситуация такая, две сетевых карты одна внешняя другая внутреняя :
rl0= 91.91.91.91
rl1= 192.168.1.1

Проблема в том что я немогу выйти в нет через локалку.
 FreeBsd машина на которую приходит провайдерский кабель выходит в интернет без проблем, а вот вторая сетевая карта каторая подклученно к этой машине и должна довать выход в нет или пинговать какую нибудь машину в локалке заканчиваеться тем что не один пакет не доходит. Я пробывал выключать firewall вообще, команду вводил полный доступ для ipfw. Ни чего не получаеться, на правило мне всеравно, настроить и потом все можно, но вот почему выхода в нет нету.
rc.conf :
ifconfig_nfe0="ether 00:22:6B:xx:xx:xx"
ifconfig_rl0_alias0="91.91.91.91 netmask 255.255.254.0 -rxcsum"
defaultrouter="94.101.226.1"
ifconfig_rl1="inet 192.168.1.1 netmask 255.255.255.0"
hostname="gip"
firewall_enable="YES"
firewall_type="/etc/firewall.conf.bak
#firewall_nat_enable="YES"
#dummynet_enable="YES"
gateway_enable="YES"
#natd_enable="YES"
#natd_inteface="nfe0"
#natd_flags="-f /etc/natd.conf"

Вот это правила firewall.conf.bak :
# локальный трафик
#add allow ip from 127.0.0.0/8 to any via lo0
#add allow ip from any to 127.0.0.0/8 via lo0
#add check-state
# разрешить весь исходящий трафик
add allow tcp from me to any keep-state
add allow udp from me to any keep-state
add allow icmp from me to any keep-state
# разрешить провайдер www и https
add allow tcp from 192.168.1.1/24 to me 80,443 keep-state
# разрешить ssh
add allow tcp from 192.168.1.1/24 to me 22 keep-state
# разрешить dns
add allow tcp from any to me 53
add allow udp from any to me 53
#add deny udp from 192.168.1.4 to 192.168.1.1 via rl0
# mail pop imap smtp
add allow tcp from any to me 25
add allow tcp from any to me 110
add allow tcp from any to me 143
#add allow tcp from 192.168.1.4 to me 110 keep-state
#add allow tcp from 192.168.1.4 to me 143 keep-state
# запретить остальное
add deny log ip from any to any

Помогите пожалуйста.

18
Система / Re:Настройка ipfw nat
« : Января 21, 2011, 08:34:09 pm »
Цитировать
Я в rc.firewall создаю свой блок и запускаю его. При запуске файрвола указываю, какой именно блок правил необходимо выполнить.

Я так понемаю что в rc.conf  пишете : // Что то вродке такого ?

firewall_type= (client, open, simple......)

Хотел бы уточнить я прокомпилил ядро с такими параметрами :

# Firewall IPFW NAT
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=50
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         IPFIREWALL_NAT
options         LIBALIAS
options         DUMMYNET
options         HZ="1000"

Не могу понять почему нету файла etc/natd.conf или его необходимо самому создовать?

19
Система / Re:Настройка ipfw nat
« : Января 20, 2011, 10:39:25 pm »
По поводу пересборки ядра, не стал пока тратить время включил в rc.conf :

firewall_enable="YES"
firewall_type="/etc/firewall.conf"
firewall_nat_enable="YES"
dummynet_enable="YES"
gateway_enable="YES"

IPFW работает, nat  еще не проверял.



Цитировать
А вот здесь я мало что понял, в основном только догадки... Если у вас отдельный файл с правилами файрвола, то советую вначале файла вставить такой блок:

#!/bin/sh
setup_loopback () {

        ${fwcmd} add 5 pass all from any to any via lo0
        ${fwcmd} add 5 deny all from any to 127.0.0.0/8
        ${fwcmd} add 5 deny ip from 127.0.0.0/8 to any
}

fwcmd="/sbin/ipfw -q"

А потом уже все свои правила начинать с ${fwcmd}. Например:

${fwcmd} add 15 deny all from "table(5)" to any

Так вот если я вставляю в свой файл firewall.conf :
#!/bin/sh
setup_loopback () {

        ${fwcmd} add 5 pass all from any to any via lo0
        ${fwcmd} add 5 deny all from any to 127.0.0.0/8
        ${fwcmd} add 5 deny ip from 127.0.0.0/8 to any
}

fwcmd="/sbin/ipfw -q"

et="192.168.1.0/24"

# Allow me
${fwcmd} add 10 pass udp from me to any 53 keep-state
${fwcmd} add 20 pass all from me to any

# Allow ICMP to me
${fwcmd} add 30 pass icmp from any to me icmptypes 0,3,8,11

# Allow incoming setup
${fwcmd} add 40 pass tcp from ${net} to me 22 setup
${fwcmd} add 50 pass tcp from ${net} to me 80 setup

# Allow DNS
${fwcmd} add 60 pass udp from ${net} to me 53

# Allow established TCP
${fwcmd} add 70 pass all from any to me established

# Allow internal network
${fwcmd} add 80 pass all from ${net} to not me
${fwcmd} add 90 pass all from not me to ${net}

# Deny all to me
${fwcmd} add deany all from any to me


То получаю вот это :

gipernet# /etc/rc.d/ipfw restart
net.inet.ip.fw.enable: 1 -> 0
net.inet6.ip6.fw.enable: 1 -> 0
Flushed all rules.
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
Line 2: bad command `setup_loopback'
Firewall rules loaded.


И зависаю .

Хотел бы у вас узнать как лучше,  в своем файле создовать или редактировать rc.firewall в котором полным полно уже правил ??

20
Система / Re:Настройка ipfw nat
« : Января 20, 2011, 03:31:31 pm »
Помогло для открытия 53 :

add allow tcp from any to me 53
add allow udp from any to me 53

Но хотелось бы по интересоваться это же мощный фаерфол, и получаеться если у меня будет стоять в одной локалке dns и майл сервер, мониторинг итд. То портик будет считаться открыт для всех машин, что очень бы не хотелось. Как реализовать такую задачу ?
Пример :

  • 192.168.1.5 Freebsd ipfw
  • 192.168.1.10 dns только 53 и 22
  • 192.168.1.20 Apache 80 22
  • 192.168.1.30 Mail 25 110 143


Что ти по такого ??

Да еще если в конфиге для nat прописать вот так rc.conf :
firewall_nat_enable="YES"
dummynet_enable="YES"

На возможность конфигурации сильно повлияет ?

21
Система / Настройка ipfw nat
« : Января 20, 2011, 01:17:08 pm »
Посмотрет у вас, cтатьи по FreeBSD и не обнаружил ipfw firewall.
Просто в нете очень много описание старого происхождения, и голова кружиться все по разному описывают загркзку в rc.conf :

Вот так вобще не загружаеться firewall, неохото просто ядро перекампилировать.
firewall_nat_enable="YES"
dummynet_enable="YES"


Вот так загружаеться :

firewall_enable="YES"
firewall_type="/etc/firewall"

Правила firewall :

# локальный трафик
add allow ip from 127.0.0.0/8 to any via lo0
add allow ip from any to 127.0.0.0/8 via lo0

# разрешить весь исходящий трафик
add allow tcp from me to any keep-state
add allow udp from me to any keep-state
add allow icmp from me to any keep-state

# разрешить провайдер www и https
add allow tcp from 192.168.1.0/24 to me 80,443 keep-state

# разрешить ssh и dns
add allow tcp from 192.168.1.0/24 to me 22,53 keep-state

# запретить остальное
add deny log ip from any to any

Проблема в том что 53 порт всеравно закрыт :

http://www.intodns.com/gipernet.eu

t# netstat -an | grep 53
tcp6       0      0 ::1.953                *.*                    LISTEN
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
tcp4       0      0 192.168.1.9.53         *.*                    LISTEN
tcp4       0      0 192.168.1.4.53         *.*                    LISTEN

В чем может быть причина ??

22
Почта / Re:Exim не посылает письма на gmail
« : Января 18, 2011, 02:25:35 pm »
Не знаю что было причиной, что письма немогли доходить.

Сегодня  это проблема решилась сама:

Jan 18 14:06:01 imja exim[1525]: 1PfAK0-0000Oa-FT => imja@mail.ru R=dnslookup T=remote_smtp H=mxs.mail.ru [94.100.176.20] C="250 OK id=1PfAK1-0000Mr-00"
Jan 18 14:06:01 imja exim[1525]: 1PfAK0-0000Oa-FT Completed

Скорей всего mail.ru, замораживал мои письма по причине не доверия моего IP.

Проблема решена, тема закрыта.

ОГРОМНОЕ СПАСИБО


23
Почта / Re:Exim не посылает письма на gmail
« : Января 17, 2011, 11:16:17 pm »
Единственная проблема которая осталась, так это почему то письма не уходят на mail :

Jan 17 22:39:31 gipernet exim[21777]: 1PdoNs-0000m2-He == xxxxxxx@mail.ru R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
Jan 17 22:39:31 gipernet exim[21779]: 1PelHU-0000RG-Hb == xxxxxxx@mail.ru R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
Jan 17 22:39:31 gipernet exim[21781]: 1PesGl-0005Kd-Fq == xxxxxx@mail.ru R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

Хотя подключаюсь по 25 без проблем :
# host mxs.mail.ru
mxs.mail.ru has address 94.100.176.20
gipernet# telnet mxs.mail.ru 25
Trying 94.100.176.20...
Connected to mxs.mail.ru.
Escape character is '^]'.
220 Mail.Ru ESMTP
quit
221 mx96.mail.ru closing connection
Connection closed by foreign host.

Gmail и yandex работают без проблем.

В чем может быть причина ?

24
Почта / Re:Exim не посылает письма на gmail
« : Января 17, 2011, 06:16:09 pm »
Проблема решена.
Только что с провайдером разобрался, он забыл в фаерволе одно правило применить.


ОГРОМНОЕ СПАСИБО

25
Почта / Re:Exim не посылает письма на gmail
« : Января 14, 2011, 11:59:06 pm »
Вот и я про это же :

# telnet muff.kiev.ua 25
Trying 195.3.159.250...
telnet: connect to address 195.3.159.250: Operation timed out
telnet: Unable to connect to remote host

Порт у меня :

tcp4       0      0 *.25                   *.*                    LISTEN

Провайдер мне сегодня говорил что у него на фаерволе 25 открыт.
А возможно что не у провайдера а где то дальше ? Если так че делать ?

26
Почта / Re:Exim не посылает письма на gmail
« : Января 14, 2011, 11:03:23 pm »
Вот логи отправки на yandex gmail :

Jan 14 20:28:24 gipernet exim[2978]: SMTP connection from (mail.gipernet.eu) [127.0.0.1] I=[127.0.0.1]:25 closed by QUIT
Jan 14 20:29:39 gipernet exim[2980]: 1PdoNs-0000m2-He mxs.mail.ru [94.100.176.20] Operation timed out
Jan 14 20:29:39 gipernet exim[2979]: 1PdoNs-0000m2-He == gramhost@mail.ru R=dnslookup T=remote_smtp defer (60): Operation timed out
Jan 14 20:50:04 gipernet exim[3065]: 1Pd71b-0000s7-0v gmail-smtp-in.l.google.com [74.125.39.27] Operation timed out
Jan 14 20:51:19 gipernet exim[3065]: 1Pd71b-0000s7-0v alt1.gmail-smtp-in.l.google.com [74.125.155.27] Operation timed out
Jan 14 20:51:19 gipernet exim[3064]: 1Pd71b-0000s7-0v == imja@gmail.com R=dnslookup T=remote_smtp defer (60): Operation timed out

Админ, провайдера говорит что все открыто.

Что скажете, мне чето с трудом вериться ?

27
Почта / Re:Exim не посылает письма на gmail
« : Января 14, 2011, 04:42:30 pm »
Да не совсем я бы скозал письма приходят с gmail , а вот отправить проблема вот лог  exima:

Jan 14 16:08:10 gipernet exim[1593]: SMTP connection from (mail.domain.eu) [127.0.0.1] I=[127.0.0.1]:25 closed by QUIT
Jan 14 16:08:11 gipernet exim[1594]: 1PdkK2-0000Ph-Jr == imja@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

Провайдер кричит что открыл 25 . В зоне .lv все гуд

# telnet smtp.apollo.lv 25
Trying 80.232.168.216...
Connected to smtp.apollo.lv.
Escape character is '^]'.
220 mgw1.apollo.lv ESMTP
quit
221 2.0.0 Bye
Connection closed by foreign host.

И я ему верю :

Checking Port 25 on target machine: xx.xx.xx.xx
Port 25 is open and accepting connections.

Вот еще таблица :

SMTP Open-Relay results check for: xx.xx.xx.xx port 25

xx.xx.xx.xx 220 mail.gipernte.eu, ESMTP EXIM 4.72
xx.xx.xx.xx requires HELO: NO
xx.xx.xx.xx allows VRFY username verification: NO
xx.xx.xx.xx allows EXPN forwarding expansion: NO
xx.xx.xx.xx allows bogus From: header: YES
xx.xx.xx.xx allows mail relaying: NO
xx.xx.xx.xx can mail to postmaster: NO
xx.xx.xx.xx can mail to webmaster: NO
xx.xx.xx.xx can mail to abuse: NO
xx.xx.xx.xx - 27 seconds

а вот mail.ru :

# telnet RELAY.mai.ru 25
Trying 217.9.84.135...
telnet: connect to address 217.9.84.135: Operation timed out
telnet: Unable to connect to remote host

вот yandex.ru :

# telnet mx.yandex.ru 25
Trying 213.180.204.89...
telnet: connect to address 213.180.204.89: Operation timed out
Trying 77.88.21.89...
telnet: connect to address 77.88.21.89: Operation timed out
Trying 87.250.250.89...
telnet: connect to address 87.250.250.89: Operation timed out
Trying 93.158.134.89...
В blocklist ip чистенкий.

Да у меня 25 :

tcp4       0      0 *.25                   *.*                    LISTEN


Подскажите что может быть ????

28
Почта / Re:Exim не посылает письма на gmail
« : Января 14, 2011, 02:53:44 pm »
Цитировать
Уточнить можно только у технической поддержки провайдера...

Как всегда в точку.

У кого появиться такая ошибка первым делом узнайте у провайдера открыт ли 25 порт :

Jan 13 18:41:07 gipernet exim[3148]: 1Pczup-0000Wm-Sy == sts@gmail.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host

29
Почта / Re:Exim не посылает письма на gmail
« : Января 13, 2011, 11:34:54 pm »
Как можно посмотреть, закрыт у провайдера порт или нет, команда есть какая нибудь.
Провайдера адресса :
http://www.robtex.com/dns/ns.lepjunet.lv.html#records


30
Почта / Re:Exim не посылает письма на gmail
« : Января 13, 2011, 07:38:39 pm »
Не один у меня не дышет вот что получаю :

gipernet# telnet mxs.ukr.net 25
Trying 195.214.192.100...
telnet: connect to address 195.214.192.100: Operation timed out
telnet: Unable to connect to remote host

gipernet# telnet mxs.mail.ru 25
Trying 94.100.176.20...
telnet: connect to address 94.100.176.20: Operation timed out
telnet: Unable to connect to remote host

gipernet# telnet google.com.s9a1.psmtp.com 25
Trying 74.125.148.10...
telnet: connect to address 74.125.148.10: Operation timed out
telnet: Unable to connect to remote host

Ну и так далее, пробовал как написано :
http://muff.kiev.ua/content/exim-retry-time-not-reached-any-host
Тоже мертво.
Есть догадки ???

Страницы: 1 [2] 3 4

Страница сгенерирована за 0.061 секунд. Запросов: 24.