Firewall

Redew · Конфигурация компьютера

Цитата exo:

Интернет ip 10.4.81.32 »

Ладно, проехали

Действительно, чего-то я немного напутал. Это адрес почтового сервера. Я имел в виду ip адрес, который выдает провайдер. Условно 192.168.1.2

exo · Конфигурация компьютера

Цитата Redew:

прописываю выше приведенные команды »

может дело в том, что шлюз и почтовый сервер это одно и тоже?

Цитата Redew:

Я имел в виду ip адрес »

если вы описываете внешние сети в задании - то не берите для описании частные адреса...

Redew · Конфигурация компьютера

Да здесь все просто. Естественно, почтовый сервер имеет внешний ip и все это прекрасно работает. Проблема в том, что нужно, чтобы к 25 порту можно было подключиться из локальной сети только к этому серверу и больше никакому. Что же тут непонятного?
Говорю условно

Ip адрес клиента 192.168.0.3
Ip адрес шлюза 192.168.0.1
Ip адрес провайдера 192.168.1.2
Ip адрес почтового сервера 10.4.81.32

Нужно, чтобы с адреса 192.168.0.3 можно было подключиться к 25 порту только на адрес 10.4.81.32
Все.
P. S Внешний адрес почтового сервера 194.146.196.243

exo · Конфигурация компьютера

так, по порядку. а если создать на шлюзе одно правило - блокировать все 25 порт - блокирует?

Цитата Redew:

Что же тут непонятного? »

читайте рекомендации.

Redew · Конфигурация компьютера

Цитата exo:

так, по порядку. а если создать на шлюзе одно правило - блокировать все 25 порт - блокирует? »

С wipwf не пробовал. Фильтры RRAS блокируют, но в этом толку нет.
Сейчас буду пробовать. По идее

Код:

ipfw add 00101 deny from 192.168.0.1 1-65535 to any 25 out

должно работать?

exo · Конфигурация компьютера

Цитата Redew:

должно работать? »

если синтаксис правильный - да.
только у вас указан хост 192.168.0.1 а не сеть...
документацию так и не читали:
http://wipfw.sourceforge.net/doc-ru.html#synopsis

Цитата:

ip-адрес
Адрес указанный одним из следующих способов, произвольно которым предшествует оператор not:
any
Соответствует любому IP адресу.
числовой-ip | имя_хоста
Соответствует отдельному адресу IPv4, указанному в точечной нотации или именем хоста. Имя хоста разрешается во время добавления правила к списку правил системы сетевой защиты.
адрес/биты
IP-адрес в виде четверки чисел через точку плюс размер маски в битах, например, 1.2.3.4/24.
В данном случае соответствовать будут все IP-адреса в диапазоне от 1.2.3.0 до 1.2.3.255.

адрес:маска
IP-адрес в виде четверки чисел с маской через точку в виде четверки чисел через точку, например, 1.2.3.4:255.255.240.0.
В данном случае соответствовать будут все IP-адреса в диапазоне от 1.2.0.0 до 1.2.15.255.

Цитата:

IP-адрес в виде четверки чисел через точку

улыбнуло...

Redew · Конфигурация компьютера

Цитата exo:

если синтаксис правильный - да. »

На клиентском компьютере работает.

Цитата exo:

только у вас указан хост 192.168.0.1 а не сеть... »

Да, так и есть, в случае с клиентом 192.168.0.3, в случае со шлюзом 192.168.0.1

exo · Конфигурация компьютера

Цитата Redew:

, в случае со шлюзом 192.168.0.1 »

а у вас шлюз идёт к серверу или клиент???? видимо вам ещё следует почитать про работу NAT и модель OSI....

Redew · Конфигурация компьютера

Цитата exo:

а у вас шлюз идёт к серверу или клиент???? »

То есть? Клиент идет к серверу почтовому через шлюз. 192.168.0.3 - 192.168.0.1 - 10.4.81.32
Только что ввел настройки - не работает. То есть на шлюзе прописано это правило, а клиент как подключался ко всем серверам, так и подключается. Службу ipfw перезапускал.

exo · Конфигурация компьютера

Цитата Redew:

192.168.0.3 - 192.168.0.1 - 10.4.81.32 »

и какой адрес видит шлюз ? что он анализирует?

Цитата Redew:

Только что ввел настройки »

что именно? сеть, шлюз, клиент ?