[mdk-re] ipchains + pop3/imap

Maxim Savrilov =?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_oberon=2Enovocybersk=2Eru?=
Пн Янв 15 16:08:01 MSK 2001 

Помогите решить проблему

есть сетка 130.0.1.0, для нее настроен маскарадинг, плюс статистика через ipchains и squid

так вот, что пользователи из внутренней сети не могут наружу пробиться по ftp и http,

это понятно, так настроено, но почему никто из внутренней сети не может прочитать почту с

сервера извне??? то-есть не дает скачать почту с любого внешнего pop3/imap сервера

не дайте погибнуть, отзовитесь!!!

конфиг для ipchains прилагается (может я в нем так дико накосячил, что и разобраться уже не могу?)

:input ACCEPT

:forward ACCEPT

:output ACCEPT

:overall -

:deny1in -

:deny1out -

:deny0in -

:deny0out -

-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j overall

-A input -s 130.0.1.0/255.255.255.0 -d ! 130.0.1.0/255.255.255.0 -i eth1 -j deny1out

-A overall -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j deny0in

-A output -s ! 130.0.1.0/255.255.255.0 -d 130.0.1.25/255.255.255.255 -i eth1 -j deny1in

...

...

-A output -s ! 130.0.1.0/255.255.255.0 -d 130.0.1.90/255.255.255.255 -i eth1 -j deny1in

-A deny1out -s ! 130.0.1.1/255.255.255.255 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -j DENY

-A deny1out -s ! 130.0.1.1/255.255.255.255 -d 0.0.0.0/0.0.0.0 20:21 -p 6 -j DENY

-A deny0in -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 119:119 -p 6 -j DENY

-A deny0in -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 8080:8080 -p 6 -j DENY
-A deny0in -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 8080:8080 -p 17 -j DENY
-A deny1in -s ! 130.0.1.0/255.255.255.0 -d 130.0.1.0/255.255.255.0 0:65535 -p 6 -y -j DENY

--
ТЗ на самолет: Hагрузка на крыло - чумовая, тяговооруженность - ломовая.
Maxim Savrilov  http://www.novocybersk.ru/
--

Подробная информация о списке рассылки community