информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Microsoft выпустила исправление... 
 Microsoft готовит к выпуску Windows... 
 Все дополнения в Firefox поломались... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Это не логи, это правила. Логи давай! 11.04.08 18:39  Число просмотров: 2814
Автор: Den <Denis> Статус: The Elderman
Отредактировано 11.04.08 18:41  Количество правок: 1
<"чистая" ссылка>
По идее твоя конфигурация должна работать, если правильно прописан мапинг в NAT'е.
Возможно у тебя пакеты DNS не проходят.

Попробуй переписать правила и посмотри, что в логах:
add 1 check-state
add 2 allow ip from any to any via lo*
add 3 allow icmp from any to any via lo*
add 4 allow tcp from any to any established

# Prevent any traffic to 127.0.0.1, common in localhost spoofing
add 6 deny log all from any to 127.0.0.0/8 in
add 6 deny log all from 127.0.0.0/8 to any in
# Prevent syn-fin scan of TCP ports
add 7 drop log tcp from any to me in recv eth0 tcpflags syn,fin

# SMTP
# Inbound connection from WAN to MS Exchange
add 100 allow tcp log from any to 192.168.8.5 25 in recv rl0 setup
add 100 allow tcp log from any to 192.168.8.5 25 out xmit rl1 setup
# Outbound connection from MS Exchange to any WAN SMTP hosts
add 110 allow tcp log from 192.168.8.5 to any 25 in recv rl1 setup
add 110 allow tcp log from 192.168.8.5 to any 25 out xmit rl0 setup
# My router is DNS
# DNS outbound request to any WAN DSN / inbound reply
add 200 allow udp log from me 1024-65535 to any 53 keep-state out xmit rl0
# DNS inbound request to me / outbound reply to any LAN hosts
add 210 allow udp log from any 1024-65535 to me 53 keep-state in recv rl1
add 65534 deny ip log from any to any

---

Это для случае, если rl0 смотри на модем, а rl1 в сеть с MS Exchange.
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach