Home

Page 110
Page 110
background image

30.8. Ïðèåì ïî÷òû

Äëÿ òîãî, ÷òîá ðàçðåøèòü óäàëåííûé äîñòóï ê SMTP, ò.å. äëÿ òîãî, ÷òîá

ïðèíèìàòü ïî÷òó äëÿ äàííîãî äîìåéíà/õîñòà âàì íåîáõîäèìî äîáàâèòü ñëå-

äóþùèå ïðàâèëà.

Äëÿ äîñòóïà ñî âñåõ àäðåñîâ  ò.å. äëÿ íîðìàëüíîé ïåðåïèñêè ñî âñåìè

êîððåïîíäåíòàìè.
add allow tcp from any to me 25 keep-state

Äëÿ äîñòóïà ñ êîíêðåòíîãî IP àäðåñà  òàêîå îãðàíè÷åíèå ïîçâîëèò âàì

îòñûëàòü ïî÷òó, íî, ñêîðåå âñåãî, âû íå áóäåòå ïîëó÷àòü ïî÷òó íè îò êîãî

áîëüøå.
add allow tcp from <IP àäðåñ> to me 25 keep-state

30.9. Âõîäÿùèå ñîåäèíåíèÿ

Åñëè âàì íóæíî ðàçðåøèòü êàêèå-òî äðóãèå âõîäÿùèå ñîåäèíåíèÿ, òî äî-

áàâüòå èõ ïîñëå âñåõ âûøåïåðå÷èñëåííûõ ïðàâèë.

30.10. Îêîí÷àíèå ôàéëà

 ñàìîì êîíöå ôàéëà ñòîèò çàïèñàòü ñòî÷êó
add deny log ip from any to any

Ýòî çàïðåòèò ïåðåäà÷ó êàêîé-ëèáî äðóãîé èíôîðìàöèè.

30.11. Ïðèìåð ïðàâèë rewall

# ðàçðåøèòü ëîêàëüíûé òðàôèê (÷åðåç âíóòðåííèé èíòåðôåéñ)

add allow ip from 127.0.0.0/8 to any via lo0

add allow ip from any to 127.0.0.0/8 via lo0

# ðàçðåøèòü âåñü âûõîäÿùèé òðàôèê

add allow tcp from me to any keep-state

add allow udp from me to any keep-state

add allow icmp from me to any keep-state

# ðàçðåøèòü âåñü òðàôèê ñ 192.168.0.2

add allow ip from 192.168.0.2 to me

add allow ip from me to 192.168.0.2

# ðàçðåøèòü âåñü òðàôèê www ñåðâåðà

add allow tcp from any to 80 keep-state

# ðàçðåøèòü âåñü òðàôèê ïî÷òîâîãî ñåðâåðà

add allow tcp from any to 25 keep-state

# çàïðåòèòü âñå îñòàâøååñÿ

add deny log ip from any to any

110


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.