Разрешения на электронную почту!

[TechNoir]

На своем FireWall я разрешил TCP соединения своим клиентам по портам 25 и 110, Однако FireWall не пускает клиентов к почтовым серверам. Предполагаю что нужно открыть и UDP порты. Или может быть еще какие-нибудь другие

Подскажите пожалуйста.

Merci!

[Anonymous]

Открыть можно и UDP только это не поможет
видимо значит неправильно открыли
есть такая штука tcpdump называется или ethereal можно запустить и посмотреть кто кого куда не пукает
брандмауэр как шлюз по умолчанию для клиентов ?

[TechNoir]

Да, брандмауэр - шлюз по умолчанию для моих клиентов.
Там еще и прокси стоит.

Жалко ты точно не знаешь. Ну хорошо посмотрим завтра Tcpdump'ом

Спасибо!

[Anonymous]

к сожалнию даром предвидения не обладаю
на базе чего брандмауэр ? iptables ipcahins или что то эксклюзивное?
что значить открыли порт ?
у клиентское машины интернет ip или shadow?
если shadow есть ли NAT/SNAT/маскарадинг ?
прочитаны ли как минимум iptables tutorial?
ipchains howto?
документация к эксклюзивному варианту брандмауэра ?

[TechNoir]

Подробности:

Какая на хрен разница internet ip у клиентов или shadow?
Если у клиентов shadow, то считай что через NAT идет.
Если у клиентов internet ip, то считай что через NAT не идет.

Какая на хрен разница какой именно FireWall стоит.
В любом случае его задача пропускать через себе определенные ip,определенные протоколы (tcp,udp,icmp),и порты.

Для того чтобы клиенты имели доступ к электронной почте мне необходимо чтобы не фильтровались те порты, на которых сидят smtp и pop3 сервера.

Надо же умудриться тебе из простого вопроса целую дискуссию устроить.

[Anonymous]

ого глядишь и сам ответишь

[TechNoir]

Я думал - что ты можешь ответить на это.
А ты ответил так, что я тебя зауважал.

[Anonymous]

А что тут отвечать
В общем случае вам нужно всего лишь разрешить прохождение пакетов (hint forward)через ваш хост на 25|110 и разрешить пакеты которые идут в ответ на соединение на непривелигированный порт с 25 порта и syn флаг сброшен... всё