Есть машина с OpenBSD 3.2 на ней 3-и сетевухи(локалка, инет и DMZ)
не могу разобратся почему keep state не работает
вот например хочу открыть доступ к почтовику который в DMZ, и доступ к ssh. Пишу след. конфиг:
local_i="xl0"
dmz_i="xl1"
$mail="x.x.x.x"
block in log all
block out log all
pass out quick on lo0 all
pass in quick on lo0 all
pass in proto tcp from any to $mail port = 25 flags S/SA keep state
pass in on $local_i proto tcp from any to $local_i port = 22 flags S/SA keep state
На саму OpenBSD по ssh захожу без проблем. На на почтовик не пускает.
в логах rule 4/0: pass in on xl0: ............
rule 1/0: block out on xl1: ...........
Почему ??????? по идее т.к. keep state стоит out должен проходить
Че я не так понимаю ???
не могу разобратся почему keep state не работает
вот например хочу открыть доступ к почтовику который в DMZ, и доступ к ssh. Пишу след. конфиг:local_i="xl0"
dmz_i="xl1"
$mail="x.x.x.x"
block in log all
block out log all
pass out quick on lo0 all
pass in quick on lo0 all
pass in proto tcp from any to $mail port = 25 flags S/SA keep state
pass in on $local_i proto tcp from any to $local_i port = 22 flags S/SA keep state
На саму OpenBSD по ssh захожу без проблем. На на почтовик не пускает.
в логах rule 4/0: pass in on xl0: ............
rule 1/0: block out on xl1: ...........
Почему ??????? по идее т.к. keep state стоит out должен проходить
Че я не так понимаю ???
)))
вставить выделенную цитату в окно ответа