Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: NAT problem s iptables

Subject: Re: lug-bg: NAT problem s iptables
From: Ivaylo Toshev <ivo@xxxxxxxxxxxxxx>
Date: 13 Nov 2003 15:53:48 +0200
Organization: ITCE

oshte neshto se setih :

s router s mnogo staro iadro, 2.0.x s ipfwadm niama problemi.
No pri NAT s iptables - ima .


На ?, 2003-11-13 в 15:40, Vesselin Kolev записа:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Ако направиш така
> 
> ALL:ALL
> 
> в /etc/hosts.allow
> 
> има ли ефект за POP3? RH идва с UW-IMAP. Той е компилиран с поддръжка на
> tcpwrepper и чете разрешенията за достъп от /etc/hosts.allow. Ако искаш
> да не е така, инсталирай съответния SRPM файл и направи модификация в
> SPEC файла. Компилирай. Махни стария пакет. Инсталирай новия RPM и това е.
> Но всъщност не виждам какво ще пречи да си стои така, само да има разрешения
> в /etc/hosts.allow.
> 
> Разбира се това
> 
> ALL:ALL
> 
> е само за тест. Специфицирай после достъпа, ако не желяеш обща достъпност.
> 
> 
> Що се касе до SMTP, явно имаш Sendmail. Отиди в /etc/mail и отвори файла
> sendmail.mc. По принцип конфигурацията е направена така, че да имаш достъп
> само от localhost. За да промениш това е нужно да размаркираш следния ред:
> 
> DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
> 
> Размаркирането става като пред него напишеш "dnl". Резултата трябва да е:
> 
> 
> dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
> 
> После си генерираш нов файл sendmail.cf:
> 
> cd /etc/mail
> m4 sendmail.mc > sendmail.cf
> 
> и рестартираш демона:
> 
> service sendmail restart
> 
> Сега Sendmail ще слуша на всички налични интерфейс адреси. Това би
> трябвало да
> ти реши проблемите с SMTP.
> 
> По принцип чрез редове от вида на
> 
> DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
> 
> се указва към кой интерфейс да слуша SMTP демона. Можеш да прибавяш и други
> адреси. Принципа е следния. Ако няма такива редове, демона слуша на всички
> интерфейси. Има ли дори един такъв, той слуша само на указания в него адрес.
> 
> Ако искаш да слуша на 127.0.0.1 и на 192.168.1.1 правиш така. Във файла
> /etc/mail/sendmail.mc правиш описанието:
> 
> DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
> DAEMON_OPTIONS(`Port=smtp,Addr=192.168.1.1, Name=MTA')dnl
> 
> изграждаш нов sendmail.cf:
> 
> cd /etc/mail
> m4 sendmail.mc > sendmail.cf
> 
> и рестартираш демона:
> 
> service sendmail restart
> 
> Можеш да специфицираш и други портове освен "smtp", например "smtps" и т.н.
> 
> Същото, без никакви промени работи и при Fedora Core 1.
> 
> ~   Поздрави
> ~   Весо
> 
> Ivaylo Toshev wrote:
> 
> | Здравейте,
> |
> | Имам много, ама много странен проблем.
> |
> | Linux РХ 9.0 с NAT и мрежа 192.168.4.0/24 зад него. Резултата е
> | следният:
> |
> | Част от машините имат пълен достъп навън. Част от машините имат хттп
> | но нямат pop3 ili SMTP до самия LINUX.
> |
> | пробвах какви ли не правила, дори най-простите
> |
> | FULL ACCESS by DEFAULT По всички вериги INPUT,FORWARD и OUTPUT.
> |
> | -t nat -A  POSTROUTING -s 192.168.4.0/24 SNAT --to-source REAL_IP -
> | не помага -t nat -A POSTROUTING -j MASQUERADE -пак не става.
> |
> | Нищо общо не мога да открия между тези машини, освен това че са с
> | Windows-и.
> |
> | Проеблема не е и в TCP/IP настройките им.
> |
> | Мрежовата карта към тях е 3COM Gigabyte
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.1 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> 
> iD8DBQE/s4m6+48lZPXaa+MRAuQRAJ4ud871lnpPOaxq3SrZbUxF5hXrQQCggbk/
> Xft1N/6sdsxbfOzgGwllVQk=
> =RpSq
> -----END PGP SIGNATURE-----
> 
> 
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Относно:
- lug-bg: NAT problem s iptables
  - Изпратено от: Ivaylo Toshev <ivo@xxxxxxxxxxxxxx>
- Re: lug-bg: NAT problem s iptables
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: NAT problem s iptables
Следващо по дата: lug-bg: Процеси стартирани от SSH
Предишно по тема: Re: lug-bg: NAT problem s iptables
Следващо по тема: Re: lug-bg: NAT problem s iptables
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG