Mailinglist Archive: opensuse-ja (99 mails)
| < Previous | Next > |
Re: [suse-linux-ja] SFW2について
- From: "tezuka akio" <chipo@xxxxxxxxxxxx>
- Date: Sat, 18 Feb 2006 14:50:13 +0900
- Message-id: <001c01c6344f$2ff27f40$26cc06d3@p2p>
こんにちは
今井さん、motoさん、ボード追加後ですが、やはり以下の通りです。
「eth0:1」ではSFW2はaliasでは動作しないとの記述があり、ボードを追加しました。
午後からのログを見ていたのですがSFW2で排除したいIPが排除されていない。
(FW_SERVICES_REJECT_EXTの部分の追加記述は余計なのかもしれません)
今現在、confファイルと「にらめっこ」をしています。
eth0/メインのドメイン
eth1/サブドメイン
SFW2の追加設定部
FW_DEV_EXT="any eth-id-00:0a:79:67:6b:d9 any eth-id-00:0d:87:6f:32:86"
FW_SERVICES_DROP_EXT="211.206.123.0/24,tcp,53 211.206.123.0/24,udp,53 211.206.123.0/24,tcp,25 211.206.123.0/24,tcp,80"
FW_SERVICES_REJECT_EXT="0/0,tcp,113 206.123.136/255.255.255.255,tcp,25 206.123.136/255.255.255.255,tcp,53 206.123.136/255.255.255.255,udp,53 206.123.136/255.255.255.255,tcp,80"
SFW2.log
Feb 18 13:48:23 ns kernel: SFW2-INext-ACC-TCP IN=eth1 OUT= MAC=00:0a:79:67:6b:d9:00:0b:a2:1d:16:1d:08:00 SRC=211.206.123.136 DST=211.6.204.35 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=12024 DF PROTO=TCP SPT=2141 DPT=25 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058601010402)
named.log
18-Feb-2006 13:48:23.772 client 211.6.204.34#1032: query: 136.123.206.211.in-addr.arpa IN PTR +
massage.log
Feb 18 13:48:23 ns named[12775]: client 211.6.204.34#1032: query: 136.123.206.211.in-addr.arpa IN PTR +
mail.log
Feb 18 13:48:23 ns postfix/smtpd[14697]: connect from unknown[211.206.123.136]
Feb 18 13:48:23 ns postfix/smtpd[14697]: NOQUEUE: reject: RCPT from unknown[211.206.123.136]: 554 <unknown[211.206.123.136]>: Client host rejected: Access denied; from=<cwgphsmmcdwsc@xxxxxx> to=<gksthf23@xxxxxxxxxxx> proto=ESMTP helo=<wfm.qsv.umgpx.com>
Feb 18 13:48:24 ns postfix/smtpd[14697]: NOQUEUE: reject: RCPT from unknown[211.206.123.136]: 554 <unknown[211.206.123.136]>: Client host rejected: Access denied; from=<cwgphsmmcdwsc@xxxxxx> to=<gksthf2415@xxxxxxxxxxx> proto=ESMTP helo=<wfm.qsv.umgpx.com>
テズカ アキオ
今井さん、motoさん、ボード追加後ですが、やはり以下の通りです。
書き忘れた内容がすごく重要な気がしますけど。
「eth0:1」ではSFW2はaliasでは動作しないとの記述があり、ボードを追加しました。
午後からのログを見ていたのですがSFW2で排除したいIPが排除されていない。
(FW_SERVICES_REJECT_EXTの部分の追加記述は余計なのかもしれません)
今現在、confファイルと「にらめっこ」をしています。
eth0/メインのドメイン
eth1/サブドメイン
SFW2の追加設定部
FW_DEV_EXT="any eth-id-00:0a:79:67:6b:d9 any eth-id-00:0d:87:6f:32:86"
FW_SERVICES_DROP_EXT="211.206.123.0/24,tcp,53 211.206.123.0/24,udp,53 211.206.123.0/24,tcp,25 211.206.123.0/24,tcp,80"
FW_SERVICES_REJECT_EXT="0/0,tcp,113 206.123.136/255.255.255.255,tcp,25 206.123.136/255.255.255.255,tcp,53 206.123.136/255.255.255.255,udp,53 206.123.136/255.255.255.255,tcp,80"
SFW2.log
Feb 18 13:48:23 ns kernel: SFW2-INext-ACC-TCP IN=eth1 OUT= MAC=00:0a:79:67:6b:d9:00:0b:a2:1d:16:1d:08:00 SRC=211.206.123.136 DST=211.6.204.35 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=12024 DF PROTO=TCP SPT=2141 DPT=25 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058601010402)
named.log
18-Feb-2006 13:48:23.772 client 211.6.204.34#1032: query: 136.123.206.211.in-addr.arpa IN PTR +
massage.log
Feb 18 13:48:23 ns named[12775]: client 211.6.204.34#1032: query: 136.123.206.211.in-addr.arpa IN PTR +
mail.log
Feb 18 13:48:23 ns postfix/smtpd[14697]: connect from unknown[211.206.123.136]
Feb 18 13:48:23 ns postfix/smtpd[14697]: NOQUEUE: reject: RCPT from unknown[211.206.123.136]: 554 <unknown[211.206.123.136]>: Client host rejected: Access denied; from=<cwgphsmmcdwsc@xxxxxx> to=<gksthf23@xxxxxxxxxxx> proto=ESMTP helo=<wfm.qsv.umgpx.com>
Feb 18 13:48:24 ns postfix/smtpd[14697]: NOQUEUE: reject: RCPT from unknown[211.206.123.136]: 554 <unknown[211.206.123.136]>: Client host rejected: Access denied; from=<cwgphsmmcdwsc@xxxxxx> to=<gksthf2415@xxxxxxxxxxx> proto=ESMTP helo=<wfm.qsv.umgpx.com>
テズカ アキオ
| < Previous | Next > |