[FreeBSD] smtp es squid plusz pf

[Mátó Péter]

bl a következőket írta: (Tue, Apr 23, 2002 at 12:59:56PM +0000)
> csunya dolog, de idokimeles celjabol 
> kerdezem a listasokat: ha smtp-t akarok atkuldeni
> a pf-n (vagy barmi mas szuron), akkor a 25-os 
> (es 53-as) portokon kivul meg kell engedni meg 
> valamit?  (auth...?) mert csupan ezekkel 
> nem akar menni.

csak a levelezeshez (nem ssmtp!) elegnek kell lennie a 25-os portnak. a
nevfeloldashoz kell az udp/tcp 53 (a tcp csak zona transzfer eseten). ha
a tuloldali levelezo ugy van beallitva, hogy auth-on visszakerdez, akkor
a 113-at praktikus RST-vel vagy a megfelelo icmp-vel visszadobni.

> masik: a squid mindenfele portokrol indit 
> letoltesi kerelmeket. (nincs peer cache.)
> kerdes, hogy ekkor az a jobb megoldas, ha 
> explicit modon kifele engedem meg a forgalmat 
> a 80-as portra (nem nezve milyen portrol indul
> tolem) 'flags S/SA keep state' beallitassal,
> vagy kenyszeritsem a squidet bizonyos portokat
> hasznalni, hogy akkor ezekre is megadhassak
> szabalyt, am ez utobbi esettel kapcsolatban 
> nem tudom, hogy ez hogyan erintene a 
> teljesitmenyt?

imho engedd ki nyugodtan az osszes portot. nem teljesen mindegy, hogy
melyikrol indul 1023 folott? :)

udv
	atya

-- 
|------[ Peter MATO <atya at andrews.hu> ]---------------[ alias a='atya'; ]-----|
|"Returns the price per $100 face value of a security with an odd last period"|
--------- következő rész ---------
A non-text attachment was scrubbed...
Name: nem elérhető
Type: application/pgp-signature
Size: 232 bytes
Desc: nem elérhető
URL: <http://datacast.hu/pipermail/bsd/attachments/20020423/6955bbab/attachment.pgp>