Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-02-05 08:49:34
yacol - 
Użytkownik
- yacol
- Użytkownik
- Skąd: Poznań
- Zarejestrowany: 2005-12-05
firewall - udostępnianie tylko poczty
Mam problemik...
Aktualnie w firmie wszystkie komputery maja dostęp do sieci lokalnej, ale tylko na część z nich puszczony jest internet.
Teraz musimy udostępnić wszystkim pracownikom dostęp do poczty elektronicznej na zewnętrzym serwerze (nazwa.pl). Nie chcemy jednak, aby otwierać wszystkim komputerom dostępu do netu.
Zakres ip przydzielanych przez DHCP bez dostępu do netu to 10.0.0.140-10.0.0.254 w jednej podsieci oraz 10.0.1.140-10.0.1.254 w drugiej podsieci.
Jak skonfigurować firewall, żeby umożliwić komputerom z ip przyznawanym przez DHCP pobieranie poczty (SMTP I POP3) bez równoczesnego dostępu do internetu (www, ftp, emule itd)?
No Risk, No Fun...
Offline
#2 2008-02-05 14:58:09
bercik - Moderator Mamut
Re: firewall - udostępnianie tylko poczty
robisz normalny NAT ... tylko zamiast dawac regulke otwierajaca calosc forwardu ... dajesz regulki zezwalajace na nawizywanie nowych polaczen tylko z docelowymi portami 25 i 110 (przy zwyklym smtp i pop3) ... oczywiscie jezeli ktos sie uprze i odpali sobie na swoim (zewnetrznym) serwerze w3 proxy na 25 porcie to www bedzie mial ...
jezeli cala ta zewnetrzna poczta jest od konkretnego uslugodawcy ... mozesz (bedzie nawet prosciej) zezwolic na rorward pomiedzy tymi klasami i adresami serwerow pocztowych dostawcy ... wtedy nawet nie trzeba sie za bardzo bawic w porty ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline