こんにちは 今井さん、motoさん、ボード追加後ですが、やはり以下の通りです。
書き忘れた内容がすごく重要な気がしますけど。
「eth0:1」ではSFW2はaliasでは動作しないとの記述があり、ボードを追加しました。
午後からのログを見ていたのですがSFW2で排除したいIPが排除されていない。
(FW_SERVICES_REJECT_EXTの部分の追加記述は余計なのかもしれません)
今現在、confファイルと「にらめっこ」をしています。
eth0/メインのドメイン
eth1/サブドメイン
SFW2の追加設定部
FW_DEV_EXT="any eth-id-00:0a:79:67:6b:d9 any eth-id-00:0d:87:6f:32:86"
FW_SERVICES_DROP_EXT="211.206.123.0/24,tcp,53 211.206.123.0/24,udp,53
211.206.123.0/24,tcp,25 211.206.123.0/24,tcp,80"
FW_SERVICES_REJECT_EXT="0/0,tcp,113 206.123.136/255.255.255.255,tcp,25
206.123.136/255.255.255.255,tcp,53 206.123.136/255.255.255.255,udp,53
206.123.136/255.255.255.255,tcp,80"
SFW2.log
Feb 18 13:48:23 ns kernel: SFW2-INext-ACC-TCP IN=eth1 OUT=
MAC=00:0a:79:67:6b:d9:00:0b:a2:1d:16:1d:08:00 SRC=211.206.123.136
DST=211.6.204.35 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=12024 DF PROTO=TCP
SPT=2141 DPT=25 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058601010402)
named.log
18-Feb-2006 13:48:23.772 client 211.6.204.34#1032: query:
136.123.206.211.in-addr.arpa IN PTR +
massage.log
Feb 18 13:48:23 ns named[12775]: client 211.6.204.34#1032: query:
136.123.206.211.in-addr.arpa IN PTR +
mail.log
Feb 18 13:48:23 ns postfix/smtpd[14697]: connect from
unknown[211.206.123.136]
Feb 18 13:48:23 ns postfix/smtpd[14697]: NOQUEUE: reject: RCPT from
unknown[211.206.123.136]: 554