Страница 1 из 1

Помогите разобраться с фильтрами

СообщениеДобавлено: 16 окт 2003, 11:50
Сергей aka m0p3e
Есть сервер с BM36. На нем зарегистрирован второй внешний IP. *.*.*.* (x). Внутри сетки стоит сервер с NetMail31. IP aaa.aaa.aaa.aaa (a). Включен статик NAT. (a) - (x).
Если в filtcfg задаем два фильтра:
--------------------
Src int : (Public)
Dest int : (Private)
Packet Any IP
Src Addr : Any
Dest Addr : (a)
--------------------
и
--------------------
Src int : (Private)
Dest int : (Public)
Packet Any IP
Src Addr : (a)
Dest Addr : Any
---------------------
То все порты видны. Почта ходит.
Однако стоит данные фильтры сузить только до SMTP почта не ходит ни наружу ни внутрь. Перепробовал разные варианты, но результат ноль. Какие фильтры надо создать, если я хочу оставить открытым только 25-ый порт?

СообщениеДобавлено: 16 окт 2003, 17:00
Влад А.Сокол aka Akina
Ну будь ты проще - проснифь обмены. Будешь иметь все протоколы и порты, которые нужны...
А вообще еще положено юзерские порты (1024-65535) оставлять открытыми... :lol:

СообщениеДобавлено: 16 окт 2003, 17:33
Сергей aka m0p3e
Открывал. С горя уж создавал все правила, которые BM при установке делает на внешний IP. Dynamic TCP в том числе. Не пусчает и все тут... :(
Сетка вся на свичах. Особо не посниферишь...

СообщениеДобавлено: 16 окт 2003, 18:06
stas
видимо должны быть открыты порты
25 (туда-обратно)
53 ...
и все что выше 1024
после этого должно работать

СообщениеДобавлено: 17 окт 2003, 04:09
Косинов Владимир
http://download.novell.co.uk/support/pu ... ktscan.exe
установи на бордюру и собери трафик. проанализировать сохраненный трафик можно например обсервером (может и другой снифер возьмет).

СообщениеДобавлено: 17 окт 2003, 10:15
Владимир Горяев
1. Сниф не обязательно, можно вкл лог фильтров и посмотреть по каким портам.
2. Попробовать настроить через Transparent Telhet Proxy http://novell.org.ru/forum/viewtopic.php?t=183

СообщениеДобавлено: 17 окт 2003, 10:38
Сергей aka m0p3e
Спасибо!
Пробую...

СообщениеДобавлено: 17 окт 2003, 13:29
Сергей aka m0p3e
Разобрался.
Отдельное спасибо to Косинов Владимир за pktscan. Действительно мощная штука! :)