oshte neshto se setih : s router s mnogo staro iadro, 2.0.x s ipfwadm niama problemi. No pri NAT s iptables - ima .
На ?, 2003-11-13 в 15:40, Vesselin Kolev записа: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ако направиш така > > ALL:ALL > > в /etc/hosts.allow > > има ли ефект за POP3? RH идва с UW-IMAP. Той е компилиран с поддръжка на > tcpwrepper и чете разрешенията за достъп от /etc/hosts.allow. Ако искаш > да не е така, инсталирай съответния SRPM файл и направи модификация в > SPEC файла. Компилирай. Махни стария пакет. Инсталирай новия RPM и това е. > Но всъщност не виждам какво ще пречи да си стои така, само да има разрешения > в /etc/hosts.allow. > > Разбира се това > > ALL:ALL > > е само за тест. Специфицирай после достъпа, ако не желяеш обща достъпност. > > > Що се касе до SMTP, явно имаш Sendmail. Отиди в /etc/mail и отвори файла > sendmail.mc. По принцип конфигурацията е направена така, че да имаш достъп > само от localhost. За да промениш това е нужно да размаркираш следния ред: > > DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl > > Размаркирането става като пред него напишеш "dnl". Резултата трябва да е: > > > dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl > > После си генерираш нов файл sendmail.cf: > > cd /etc/mail > m4 sendmail.mc > sendmail.cf > > и рестартираш демона: > > service sendmail restart > > Сега Sendmail ще слуша на всички налични интерфейс адреси. Това би > трябвало да > ти реши проблемите с SMTP. > > По принцип чрез редове от вида на > > DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl > > се указва към кой интерфейс да слуша SMTP демона. Можеш да прибавяш и други > адреси. Принципа е следния. Ако няма такива редове, демона слуша на всички > интерфейси. Има ли дори един такъв, той слуша само на указания в него адрес. > > Ако искаш да слуша на 127.0.0.1 и на 192.168.1.1 правиш така. Във файла > /etc/mail/sendmail.mc правиш описанието: > > DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl > DAEMON_OPTIONS(`Port=smtp,Addr=192.168.1.1, Name=MTA')dnl > > изграждаш нов sendmail.cf: > > cd /etc/mail > m4 sendmail.mc > sendmail.cf > > и рестартираш демона: > > service sendmail restart > > Можеш да специфицираш и други портове освен "smtp", например "smtps" и т.н. > > Същото, без никакви промени работи и при Fedora Core 1. > > ~ Поздрави > ~ Весо > > Ivaylo Toshev wrote: > > | Здравейте, > | > | Имам много, ама много странен проблем. > | > | Linux РХ 9.0 с NAT и мрежа 192.168.4.0/24 зад него. Резултата е > | следният: > | > | Част от машините имат пълен достъп навън. Част от машините имат хттп > | но нямат pop3 ili SMTP до самия LINUX. > | > | пробвах какви ли не правила, дори най-простите > | > | FULL ACCESS by DEFAULT По всички вериги INPUT,FORWARD и OUTPUT. > | > | -t nat -A POSTROUTING -s 192.168.4.0/24 SNAT --to-source REAL_IP - > | не помага -t nat -A POSTROUTING -j MASQUERADE -пак не става. > | > | Нищо общо не мога да открия между тези машини, освен това че са с > | Windows-и. > | > | Проеблема не е и в TCP/IP настройките им. > | > | Мрежовата карта към тях е 3COM Gigabyte > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.1 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQE/s4m6+48lZPXaa+MRAuQRAJ4ud871lnpPOaxq3SrZbUxF5hXrQQCggbk/ > Xft1N/6sdsxbfOzgGwllVQk= > =RpSq > -----END PGP SIGNATURE----- > > > ============================================================================ > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ============================================================================ ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================