информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Ситуация следующая: прокси настроил "приходящий органист" и... 06.01.05 16:29  Число просмотров: 1605
Автор: Garett Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Или используй туннелирование через 80 порт (но оно глючное
> и тормозное).
Ситуация следующая: прокси настроил "приходящий органист" и ушел. Я имею root-доступ к серверу, но не знаю, где закопана эта хрень. Может, в squid'е? Точнее, в файле squid.conf?
Подозреваю, что дело в строках http_access deny CONNECT !SSL_ports... Здесь надо разрешить метод CONNECT для всех портов?
<beginners>
FreeBSD включение портов 25 и 110 06.01.05 12:59   [amirul, Lurga, Garick]
Автор: Garett Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Подскажите, пожалуйста, каким образом на прокси, работающим под FreeBSD, разрешить доступ через порт POP и SMTP? Ну очень хочется получать почту с mail.ru по-человечески, а не лазить каждый раз на сайт.
Бр... Вот читаю и не могу понять... 09.01.05 01:51  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> Подскажите, пожалуйста, каким образом на прокси, работающим
> под FreeBSD, разрешить доступ через порт POP и SMTP? Ну
> очень хочется получать почту с mail.ru по-человечески, а не
> лазить каждый раз на сайт.

У вас прозрачный прокси стоит чтоли? Или обычный (это когда каждому клиенту в настройках браузера прописываешь адрес и порт прокси-сервера)?

Покажи настройки ipfw (ipfw list).
Обычный прокси - в настройках IE стоит 192.168.0.41:3128 Вот... 09.01.05 22:16  
Автор: Garett Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Обычный прокси - в настройках IE стоит 192.168.0.41:3128 Вот и хочу узнать, какой daemon следует запустить или что нужно подредактировать в squid.conf, чтобы The Bat смог забрать почту с бесплатного почтового ящика? Неужели это так сложно сделать - уже все форумы забросал этим вопросом, но никто не может дать вразумительного ответа?
протоколы pop3/smtp и http -- это совершенно разные вещи... 13.01.05 08:24  
Автор: Килот Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Обычный прокси - в настройках IE стоит 192.168.0.41:3128
> Вот и хочу узнать, какой daemon следует запустить или что
> нужно подредактировать в squid.conf, чтобы The Bat смог
> забрать почту с бесплатного почтового ящика? Неужели это
> так сложно сделать - уже все форумы забросал этим вопросом,
> но никто не может дать вразумительного ответа?

протоколы pop3/smtp и http -- это совершенно разные вещи. То, что у Тебя написано в настройках IE -- это как раз http.
Тебе следует либо настроить на прокси-сервере NAT.
Либо, если у Тебя в squid есть человеческий метод connect, есть такая прога HTTPort 3. Поищи на неё инфу в инете, там даже есть основные настройки для основных почтовых серваков. Потом ставишь почтовый клиент и спокойно читаешь в нём.
ну не ходит почта через прокси... не ходит и всё. Я это к... 11.01.05 01:50  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> Обычный прокси - в настройках IE стоит 192.168.0.41:3128
> Вот и хочу узнать, какой daemon следует запустить или что
> нужно подредактировать в squid.conf, чтобы The Bat смог
> забрать почту с бесплатного почтового ящика? Неужели это
> так сложно сделать - уже все форумы забросал этим вопросом,
> но никто не может дать вразумительного ответа?

ну не ходит почта через прокси... не ходит и всё. Я это к тому, что тебе надо не squid трясти, а, как тебе тут уже неоднократно сказали, настройки файерволла (который ipfw). Покажи вывод команды: ipfw list
Что за прокси? Ты сам его настроил? Если нет, то разговаривай с администратором системы. 06.01.05 14:16  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
Или используй туннелирование через 80 порт (но оно глючное и тормозное).
Ситуация следующая: прокси настроил "приходящий органист" и... 06.01.05 16:29  
Автор: Garett Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Или используй туннелирование через 80 порт (но оно глючное
> и тормозное).
Ситуация следующая: прокси настроил "приходящий органист" и ушел. Я имею root-доступ к серверу, но не знаю, где закопана эта хрень. Может, в squid'е? Точнее, в файле squid.conf?
Подозреваю, что дело в строках http_access deny CONNECT !SSL_ports... Здесь надо разрешить метод CONNECT для всех портов?
Дело в том, что "стандартный" прокси (тот, который Сквид)... 06.01.05 17:55  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
не позволит вам использовать 25 и 110 порты для того, чтобы качать и отправлять почту по протоколам SMTP и POP3. Такой "фокус" позволяют делать или NAT, или SOCKS прокси, но для этого их нужно установить, конечно же.
Так что зовите "органиста" снова, и советуйтесь с ним.
А Вы можете популярно объяснить, что именно нужно... 07.01.05 17:07  
Автор: Garett Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А Вы можете популярно объяснить, что именно нужно установить? Хотелось бы все-таки разобраться самому. Ну хотя бы в основных чертах.
Я уже сказал — нужно установить NAT- или Socks-прокси, как это делается во FreeBSD — без понятия. Поройте мануалы/поисковики на тему этих проксей в контексте FreeBSD. 10.01.05 09:54  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
А по мойму надо просто открыть эти порты в ipfw 10.01.05 11:03  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
ipfw - это где? Что это за файл? 10.01.05 15:58  
Автор: Garett Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если у тебя внутри сетки реальные адреса ( не... 11.01.05 12:21  
Автор: Viking Статус: Незарегистрированный пользователь
Отредактировано 11.01.05 13:01  Количество правок: 1
<"чистая" ссылка>
Если у тебя внутри сетки реальные адреса ( не 192.168.xxx.xxx и т.д. ) то достаточно открыть файрвол. Набери вручную команды
>ipfw add 290 allow ip from any to any 110
>ipfw add 291 allow ip from any 110 to any
>ipfw add 292 allow ip from any to any 25
i>pfw add 293 allow ip from any 25 to any
Если после этого почта заработает - тебе повезло, запихай эти правила в стартовый скрипт и радуйся жизни. Если нет- адреса у тебя фэйковые. Тогда вставь в /etc/rc.conf строчки natd_enable="YES" и natd_flags="-n имя_внешнего_интерфейса" и перезапусти машину. После этого для каждой комбинации ip:порт, к которым ты хочешь получить доступ изнутри сети, надо написать 4 правила, например так:
ipfw add 54 allow tcp from локальная_сеть to почтовый_сервер 110 in via внутренний_интерфейс
ipfw add 55 divert natd tcp from локальная_сеть to почтовый_сервер 110 out viа внешний_интерфейс
ipfw add 56 divert natd tcp from почтовый_сервер 110 to твой_внешний_реальный_IP in via внешний_интерфейс
ipfw add 57 allow tcp from почтовый_сервер 110 to локальная_сеть out via внутренний_интерфейс
При этом учти, что сервер принимающий письма (на 25 порту) и отдающий (на 110) могут иметь разные ip-адреса, что этих ip-адресов может быть несколько и они могут время от времени меняться, что написать в правилах ipfw имя вместо ip можно, но в случае если у сервера много ip у тебя получится правило только для одного,- в-общем, получается большой геморрой - но, по кракйней мере, ничего не надо менять на машинах юзеров.
Еще можно гонять почтовый трафик через https или socks прокси, но при этом на все машины юзеров надо ставить прогу типа httport или freecap, менять настройки почтовых клиентов да еще и в случае https перенастраивать squid.
P.S. только что заметил - прокси висит на 192.168.0.41:3128 - так что просто открыть файрвол явно не прокатывает
ipfw это файрвол 10.01.05 17:01  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Например здесь описание http://ipfw.ism.kiev.ua/

На фре кажется его конфиг лежит в /etc/rc.firewall хотя могу и ошибаться - всю жизнь просидел на виндолинуксах
Человек http от pop'а не отличает а вы ему про ipfw расказываете , почитай про протоколы сначала и про маршрутизирование трафика для начала 14.01.05 09:54  
Автор: Kvasur Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Отмодерил по ошибке. Твое сообщение было в пачке сообщений от некого mmm - случайно отмодерил всю пачку. Пусть кто нить амнистирует 06.01.05 13:32  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 06.01.05 13:33  Количество правок: 1
<"чистая" ссылка>
А по сути вопроса. Если прокси - это сквид, то никак. Прокси этим не занимается. Эти порты можно открыть на файрволе.

map ipfw для дальнейшей информации
Форум позволяет амнистировать своё модерирование — тогда модерация просто отменится. В своё время упросили dl сделать так ;-) 06.01.05 14:13  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
О-о-о. Точно есть. Пасибо за подсказку :-) 06.01.05 14:26  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach