Помогите разобраться с фильтрами

Обсуждение технических вопросов по продуктам Novell

Помогите разобраться с фильтрами

Сообщение Сергей aka m0p3e » 16 окт 2003, 11:50

Есть сервер с BM36. На нем зарегистрирован второй внешний IP. *.*.*.* (x). Внутри сетки стоит сервер с NetMail31. IP aaa.aaa.aaa.aaa (a). Включен статик NAT. (a) - (x).
Если в filtcfg задаем два фильтра:
--------------------
Src int : (Public)
Dest int : (Private)
Packet Any IP
Src Addr : Any
Dest Addr : (a)
--------------------
и
--------------------
Src int : (Private)
Dest int : (Public)
Packet Any IP
Src Addr : (a)
Dest Addr : Any
---------------------
То все порты видны. Почта ходит.
Однако стоит данные фильтры сузить только до SMTP почта не ходит ни наружу ни внутрь. Перепробовал разные варианты, но результат ноль. Какие фильтры надо создать, если я хочу оставить открытым только 25-ый порт?
Аватара пользователя
Сергей aka m0p3e
 
Сообщения: 159
Зарегистрирован: 05 июн 2002, 11:32
Откуда: Москва

Сообщение Влад А.Сокол aka Akina » 16 окт 2003, 17:00

Ну будь ты проще - проснифь обмены. Будешь иметь все протоколы и порты, которые нужны...
А вообще еще положено юзерские порты (1024-65535) оставлять открытыми... :lol:
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Сергей aka m0p3e » 16 окт 2003, 17:33

Открывал. С горя уж создавал все правила, которые BM при установке делает на внешний IP. Dynamic TCP в том числе. Не пусчает и все тут... :(
Сетка вся на свичах. Особо не посниферишь...
Аватара пользователя
Сергей aka m0p3e
 
Сообщения: 159
Зарегистрирован: 05 июн 2002, 11:32
Откуда: Москва

Сообщение stas » 16 окт 2003, 18:06

видимо должны быть открыты порты
25 (туда-обратно)
53 ...
и все что выше 1024
после этого должно работать
Аватара пользователя
stas
 
Сообщения: 133
Зарегистрирован: 23 июл 2003, 08:25
Откуда: Новосибирск

Сообщение Косинов Владимир » 17 окт 2003, 04:09

http://download.novell.co.uk/support/pu ... ktscan.exe
установи на бордюру и собери трафик. проанализировать сохраненный трафик можно например обсервером (может и другой снифер возьмет).
Аватара пользователя
Косинов Владимир
 
Сообщения: 166
Зарегистрирован: 07 июн 2002, 11:16
Откуда: Красноярск

Сообщение Владимир Горяев » 17 окт 2003, 10:15

1. Сниф не обязательно, можно вкл лог фильтров и посмотреть по каким портам.
2. Попробовать настроить через Transparent Telhet Proxy http://novell.org.ru/forum/viewtopic.php?t=183
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Сергей aka m0p3e » 17 окт 2003, 10:38

Спасибо!
Пробую...
Аватара пользователя
Сергей aka m0p3e
 
Сообщения: 159
Зарегистрирован: 05 июн 2002, 11:32
Откуда: Москва

Сообщение Сергей aka m0p3e » 17 окт 2003, 13:29

Разобрался.
Отдельное спасибо to Косинов Владимир за pktscan. Действительно мощная штука! :)
Аватара пользователя
Сергей aka m0p3e
 
Сообщения: 159
Зарегистрирован: 05 июн 2002, 11:32
Откуда: Москва


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot], Yahoo [Bot] и гости: 3

cron