Старые глупые вопросы по бордюру.

Обсуждение технических вопросов по продуктам Novell

Старые глупые вопросы по бордюру.

Сообщение Багинский Константин » 11 июн 2003, 19:05

КОгда-то давно баловался с subj. Тогда было хорошо. Теперь пытаюсь восстановить утраченное знание, но с трудом дается.

1-е, настройка фильтров файрвола. Утилита fltcfg. По памяти восстановил stateful фильтры для http. А вот с SMTP что-то не получается. Хотя для SMTP вообще отключил функцию stateful. Если у кого остался достопамятный документик от Соколова, я был бы признателен.

2-е, как посмотреть логи тех служб прокси, которые записываются в indexed файл (тобишь в битривовский, как я помню). В текст это хозяйство (кто куда чего делал) можно скинуть? И еще помню была фитча, как поднять старые логи.

3-е, не могу вспомнить конкретной настройки FTP прокси. Но по сравнению с почтой это все фигня. В принципе, когда в боевом режиме начнем работать, можно будет вспомнить, но если у кого есть наводка по SUBJ или если кому не в лом подсказать, как делать.
Багинский Константин
 
Сообщения: 103
Зарегистрирован: 17 июн 2002, 15:15

Сообщение Alex-M » 13 июн 2003, 10:50

А как именно SMTP - через прокси или через НАТ?
Если через статик НАТ:
"src. int.=public, src. addr.=any, dst. int.=private, dst. addr.=<int. mail server IP>, protocol=TCP, src. port=all, dst. port=25, stateful filtering=on"
и
"src. int.=private, src. addr.=<int. mail server IP>, dst. int.=public, dst. addr.=any, protocol=TCP, src. port=all, dst. port=25, stateful filtering=on"

Если через прокси - второе правило не нужно вообще (сработает статефул-правило на весь TCP трафик, как описано у Соколова), а в первом <int. mail server IP> поменять на <ext. BM IP> и dst. int.=private на dst. int.=publilc.

Напоминаю из Корана (то бишь Соколова... :-) ):
"src. int.=public, src. addr.=<BM public IP>, dst. int.=public, dst. addr.=any, protocol=TCP, src. port=all, dst. port=all, stateful filtering=on"
и
"src. int.=public, src. addr.=<BM public IP>, dst. int.=public, dst. addr.=any, protocol=UDP, src. port=all, dst. port=all, stateful filtering=on"
(это для прокси - TCP и UDP) + правило для ресолва проксёй имён:
"action=allow, access type=port, service=DNS, origin server port=53, transport=TCP & UDP, source=<BM public IP>, dest.=any"

Про логи - это из НВАдмина:
Tools -> Novell BorderManager -> Proxy Cache -> и правой кнопкой мыши. Там же есть и экспорт. Про старые логи - навскидку не помню, может там же, если задать время поиска ранее текущего?

Про ФТП - что конкретно?
Фильтры? Работают те же на TCP/UDP.
Правила? Также, как и на HTTP - действие=разрешить, тип=прокси, сервис=ФТП и т.д.

А вообще, статья Евгения у меня есть - могу по мылу...
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Сообщение Багинский Константин » 16 июн 2003, 13:41

мыльни статейку, если не сложно.
Багинский Константин
 
Сообщения: 103
Зарегистрирован: 17 июн 2002, 15:15

Сообщение Alex-M » 16 июн 2003, 13:44

Дык, мыло давай... :-) Или мне напиши - я реплайну.
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Сообщение Багинский Константин » 16 июн 2003, 13:56

Багинский Константин
 
Сообщения: 103
Зарегистрирован: 17 июн 2002, 15:15


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron