win2003+mdaemon+kerio server firewall
Модератор: Модераторы
Сообщений: 2
• Страница 1 из 1
altF1 » 16 окт 2007, 23:11
Есть win2003server. На нем 3 сетевушки. 1 – WAN. 2 – LAN с подсеткой глобальных ай-пи. 3 – LAN с подсеткой локальных ай-пи. Маршрутизация сделана при помощи встроенного сервиса роутинга windows-а. Поднят NAT на внешнем интерфейсе для выхода локальных ай-пи в инет. В LAN глобальной подсетке дан ай-пи для домена почтовика, который стоит на той же машине. Почтовик Mdaemon9*. На той же машине поставил Kerio server firewall.
Теперь сам вопрос.
Хотя все работает, но как-то не так. К примеру открыт порт 80 для http, direction должен быть двунаправленным – иначе никак не работает. Аналогично со всеми остальными портами. Это странно, так как логично предположить, что если у меня нет web-server-а то мне обсалютно не нужен “in” для 80 порта. Тоже самое должно быть верно и для 21, 443, 3128. Может быть это верно для почтовика (так как он находится на этой же машине) то есть портам 25 и 110 будет нужна двунаправленность, но никак не остальным портам. Может это просто глюк самого брандмауэра ?
Теперь сам вопрос.
Хотя все работает, но как-то не так. К примеру открыт порт 80 для http, direction должен быть двунаправленным – иначе никак не работает. Аналогично со всеми остальными портами. Это странно, так как логично предположить, что если у меня нет web-server-а то мне обсалютно не нужен “in” для 80 порта. Тоже самое должно быть верно и для 21, 443, 3128. Может быть это верно для почтовика (так как он находится на этой же машине) то есть портам 25 и 110 будет нужна двунаправленность, но никак не остальным портам. Может это просто глюк самого брандмауэра ?
Сообщений: 2
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13