proNovell

КОгда-то давно баловался с subj. Тогда было хорошо. Теперь пытаюсь восстановить утраченное знание, но с трудом дается.

1-е, настройка фильтров файрвола. Утилита fltcfg. По памяти восстановил stateful фильтры для http. А вот с SMTP что-то не получается. Хотя для SMTP вообще отключил функцию stateful. Если у кого остался достопамятный документик от Соколова, я был бы признателен.

2-е, как посмотреть логи тех служб прокси, которые записываются в indexed файл (тобишь в битривовский, как я помню). В текст это хозяйство (кто куда чего делал) можно скинуть? И еще помню была фитча, как поднять старые логи.

3-е, не могу вспомнить конкретной настройки FTP прокси. Но по сравнению с почтой это все фигня. В принципе, когда в боевом режиме начнем работать, можно будет вспомнить, но если у кого есть наводка по SUBJ или если кому не в лом подсказать, как делать.

А как именно SMTP - через прокси или через НАТ?
Если через статик НАТ:
"src. int.=public, src. addr.=any, dst. int.=private, dst. addr.=<int. mail server IP>, protocol=TCP, src. port=all, dst. port=25, stateful filtering=on"
и
"src. int.=private, src. addr.=<int. mail server IP>, dst. int.=public, dst. addr.=any, protocol=TCP, src. port=all, dst. port=25, stateful filtering=on"

Если через прокси - второе правило не нужно вообще (сработает статефул-правило на весь TCP трафик, как описано у Соколова), а в первом <int. mail server IP> поменять на <ext. BM IP> и dst. int.=private на dst. int.=publilc.

Напоминаю из Корана (то бишь Соколова... ):
"src. int.=public, src. addr.=<BM public IP>, dst. int.=public, dst. addr.=any, protocol=TCP, src. port=all, dst. port=all, stateful filtering=on"
и
"src. int.=public, src. addr.=<BM public IP>, dst. int.=public, dst. addr.=any, protocol=UDP, src. port=all, dst. port=all, stateful filtering=on"
(это для прокси - TCP и UDP) + правило для ресолва проксёй имён:
"action=allow, access type=port, service=DNS, origin server port=53, transport=TCP & UDP, source=<BM public IP>, dest.=any"

Про логи - это из НВАдмина:
Tools -> Novell BorderManager -> Proxy Cache -> и правой кнопкой мыши. Там же есть и экспорт. Про старые логи - навскидку не помню, может там же, если задать время поиска ранее текущего?

Про ФТП - что конкретно?
Фильтры? Работают те же на TCP/UDP.
Правила? Также, как и на HTTP - действие=разрешить, тип=прокси, сервис=ФТП и т.д.

А вообще, статья Евгения у меня есть - могу по мылу...

мыльни статейку, если не сложно.

Дык, мыло давай... Или мне напиши - я реплайну.