Этот вопрос мнггим может показаться глупым, но скажите как откурть 110 и 25 порт для почтового сервера????7

Guest
вопрос не глупый, а не совсем точно сформулированный :) Где Вам нужно открыть порты? На firewall-е? Если да, то что Вы в качестве онного используете?

ipfw add (№правила) allow tcp from (айпишник машины которой разрешаем) to (айпишник сервера) 25
ipfw add (№ правила) allow tcp from (айпишник машины которой разрешаем) to (айпишник сервера) 110
Нужно учесть что запрещающие правила для данной машины не должны стоять выше разрешающих. Иначе при чтении первого запрещающего правила для данной машины обработка пакетов завершится и не дойдя до разрешающего правила, машина получит отказ...
Вот так :)

УУ, я немного не понял, извините за тупость, но я начинающий. Потсо проблема когда я врубаю файрволл всё перестаёт работать да же если я ставлю опцию filename и указываю файл файрволла. Поэтому можно с примером?

Напиши список, что выдаёт команда ipfw show?

ipfw: getsockopt(IP_FW_GET): Protocol not available


Это без фаера.

Добавлено:

Теперь с фаером

00001    0      0 allow tcp from 192.168.22.201 to 217.118.179.78 dst-port 25
00002    2    120 allow tcp from 192.168.22.201 to 217.118.179.78 dst-port 110
65000 2554 908707 allow ip from any to any
65535    0      0 deny ip from any to any

Вот пример моего файла фаера:
ipfw add 1 allow tcp from 192.168.22.201 to 217.118.179.78 25
ipfw add 2 allow tcp from 192.168.22.201 to 217.118.179.78 110
ipfw add 65000 pass all from any to any -- Это я добавил чтобы сетка работала

Ну вот так, но всё равно когда я отправляю почту допустим с яндеха, мне приходит письмо обратно и типа там написано Relaying denied, вот и это означает что почта не прошла по 25 порту.

Ну вот так, но всё равно когда я отправляю почту допустим с яндеха, мне приходит письмо обратно и типа там написано Relaying denied, вот и это означает что почта не прошла по 25 порту.
Нет, не означает. Это означает, что Ваш почтовый сервер не передает почту при невыполнении каких-то условий. (Например от компьютеров локальной сети, непрописанных в его DNS, или от нелокальных машин, что, кстати, в большинстве случаев нормально).
Что значит "когда я отправляю почту допустим с яндеха"? Кому? куда? через какой сервер? От какого сервера приходит отлуп? Что в логах Вашего почтового сервера? (/var/log/maillog)

Не, передавать-то он передаёт, вот просто либо адрес отправителя не нравится SMTP серверу, либо хост отправителя (сие означате Relaying denied)... Ещё один тонкий момент - а у вас собственный сервер занимается отправкой почты, или это какой-то клиент почтовый? Дело в том, что ели это сервер, то отлуп по релай вполне справедлив. Ну а если клиент - бобенэ. Смотрите настройки.
Кстати, всё это клёво, а как на счёт трансляции адресов?

Barracuda
ну да :) не передает - в смысле от непонравившихся адресов. sorry за неточность

192.168.22.201 Это адрес клиентской машины?
217.118.179.78 ,а это адрес внешней или внутренней карты сервера?

Помогите, засыпал сам себя письмами.
ПРактиковался с отправкой писем и написал что то, типа:
(хотел на свой адрес отправить файл конфигурации)
mail protsko_alexandr@ua.fm sendmail /etc/rc.conf
Вот после этого всё и началось. Начало меня засыпать письмами от Cron Daemon <operator@sovgavan.merlin.net.ua>
типа
From: not found
To:: not found
Subject:: not found
sdjfsa: not found
ljdf: not found
askdjfa: not found
asdkg: not found
За выходные пришло 300 писем... Перезагрузка сервера не помогла.
Помогите, как можно откатить?

Полностью пиьсмо с хедерами в студию, так же ps axww | grep cron

# ps axww | grep cron
 472  ??  Is     0:01.11 /usr/sbin/cron
9283  p0  DL+    0:00.01 grep cron
Письмо от Cron Daemon <operator@sovgavan.merlin.net.ua>
в теле письма
From: not found
To:: not found
Subject:: not found
sdjfsa: not found
ljdf: not found
askdjfa: not found
asdkg: not found

У меня эта гадость даже при старте пишется вместе со всеми правилами файервола...

Добавлено:

Всё разобрался... Спасибо всем

и что было то?

А оно мне всё в rc.conf написало.

Protsko
А оно мне всё в rc.conf написало
под рутом сидим ? или права на /etc/rc.conf все-всем? :o