Zelenev

Большое спасибо за помощь, все получилось

в maillog - по этому поводу пусто, а где еще смотреть -я не знаю

Здравствуйте, помогите в решении проблемы. Установил sendmail на сервере mail.mydomain.ru Пользуюсь DNS серверами провайдера. На них прописал MX запись mail MX 10 mail.mydomain.ru В итоге письма отправляются всем, а принимаются только с localhost. Лог SMTP сервера, с которого я попробовал послать письмо своему почтовику: Jul 9 08:15:47 linux sendmail[8565]: m67KAFKD006365: to=<info@mail.mydomain.ru>, ctladdr=<root@linux.provider.ru> (0/0), delay=00:05:32, xdelay=00:00:00, mailer=esmtp, pri=3000318, relay=mail.mydomain.ru., dsn=4.0.0, stat=Deferred: Connection refused by mail.mydomain.ru. Получается мой сервак пересылку запретил? Помогите, не могу понять в чем беда ----- sendmail.mc ------------ (шлю без иправлений - как он есть ) divert (0) dnl include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`setup for linux')dnl OSTYPE(`linux')dnl dnl define(`SMART_HOST', `smtp.your.provider')dnl dnl # define(`confDEF_USER_ID', ``8:12'')dnl dnl define(`confAUTO_REBUILD')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST', `True')dnl define(`confDONT_PROBE_INTERFACES', `True')dnl define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`STATUS_FILE', `/var/log/mail/statistics')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl dnl # dnl define(`confAUTH_OPTIONS', `A p')dnl dnl # dnl # dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl # dnl define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl dnl define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl dnl define(`confSERVER_CERT', `/etc/pki/tls/certs/sendmail.pem')dnl dnl define(`confSERVER_KEY', `/etc/pki/tls/certs/sendmail.pem')dnl dnl # dnl define(`confDONT_BLAME_SENDMAIL', `groupreadablekeyfile')dnl dnl # dnl define(`confTO_QUEUEWARN', `4h')dnl dnl define(`confTO_QUEUERETURN', `5d')dnl dnl define(`confQUEUE_LA', `12')dnl dnl define(`confREFUSE_LA', `18')dnl define(`confTO_IDENT', `0')dnl dnl FEATURE(delay_checks)dnl FEATURE(`no_default_msa', `dnl')dnl FEATURE(`smrsh', `/usr/sbin/smrsh')dnl FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl dnl # dnl define(`confMAX_DAEMON_CHILDREN', `20')dnl dnl # dnl define(`confCONNECTION_RATE_THROTTLE', `3')dnl dnl # FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl dnl # dnl define(`confLOCAL_MAILER', `cyrusv2')dnl dnl define(`CYRUSV2_MAILER_ARGS', `FILE /var/lib/imap/socket/lmtp')dnl dnl # DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl dnl # dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl dnl # dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl dnl # dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnl dnl # dnl DAEMON_OPTIONS(`Name=MTA-v4, Family=inet, Name=MTA-v6, Family=inet6') dnl # FEATURE(`accept_unresolvable_domains')dnl dnl # dnl FEATURE(`relay_based_on_MX')dnl dnl # LOCAL_DOMAIN(`localhost.localdomain')dnl dnl # dnl MASQUERADE_AS(`mydomain.com)dnl dnl # dnl FEATURE(masquerade_envelope)dnl dnl # dnl FEATURE(masquerade_entire_domain)dnl dnl # dnl MASQUERADE_DOMAIN(localhost)dnl dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl dnl MASQUERADE_DOMAIN(mydomain.lan)dnl FEATURE(masquerade_envelope) dnl FEATURE(genericstable, `hash -o /etc/mail/genericstable') dnl GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains') dnl MAILER(smtp)dnl MAILER(procmail)dnl dnl MAILER(cyrusv2)dnl -------- /etc/mail/access localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY linux.provider.ru RELAY -------- /etc/mail/virtusertables info@mydomain.ru ivanov @mydomain.ru error:nouser -------- /etc/mail/genericstable ivanov info@mydomain.ru -------- /etc/mail/local-host-name localhost localhost.localdomain mail.mydomain.ru -------- /etc/mail/generics-domains mail mydomain.ru

У меня ulogd не установлен, где его можно скачать? (версия ядра 2.4.20)

спасибо большое за цепочки А где можно почитать про ulog?

1. Зачем Вы маскируете все подряд? 2. С каких счетчиков Вы снимаете статистику? Я складываю значения, возвращаемые TRAFFIC_TCP_INBOUND_FW и TRAFFIC_TCP_INBOUND и высчитываю общую статистику. М.б. можно делать как-нибудь иначе?

DROP all -- 192.168.0.0/24 192.168.1.0/24 DROP all -- 192.168.1.0/24 192.168.0.0/24 это написано, чтобы пользователи из одной локальной сетки не видели другую

iptables -t filter -nL (но этот листинг не отражает входящие/исходящие интерфейсы ) Chain INPUT (policy ACCEPT) target prot opt source destination TRAFFIC all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- 192.168.0.0/24 192.168.1.0/24 DROP all -- 192.168.1.0/24 192.168.0.0/24 TRAFFIC_FW all -- 0.0.0.0/0 192.168.0.0/24 TRAFFIC_FW all -- 0.0.0.0/0 192.168.1.0/24 TRAFFIC_FW all -- 192.168.0.0/24 0.0.0.0/0 TRAFFIC_FW all -- 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination TRAFFIC all -- 0.0.0.0/0 0.0.0.0/0 Chain TRAFFIC (2 references) target prot opt source destination TRAFFIC_TCP_INBOUND tcp -- 0.0.0.0/0 81.81.81.81 TRAFFIC_TCP_OUTBOUND tcp -- 81.81.81.81 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain TRAFFIC_FW (4 references) target prot opt source destination TRAFFIC_TCP_INBOUND_FW tcp -- 0.0.0.0/0 192.168.0.0/24 TRAFFIC_TCP_INBOUND_FW tcp -- 0.0.0.0/0 192.168.1.0/24 TRAFFIC_TCP_OUTBOUND_FW tcp -- 192.168.0.0/24 0.0.0.0/0 TRAFFIC_TCP_OUTBOUND_FW tcp -- 192.168.1.0/24 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain TRAFFIC_TCP_INBOUND (1 references) target prot opt source destination RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain TRAFFIC_TCP_INBOUND_FW (2 references) target prot opt source destination all -- 0.0.0.0/0 192.168.0.2 all -- 0.0.0.0/0 192.168.0.3 all -- 0.0.0.0/0 192.168.0.4 all -- 0.0.0.0/0 192.168.0.5 all -- 0.0.0.0/0 192.168.0.15 all -- 0.0.0.0/0 192.168.0.6 all -- 0.0.0.0/0 192.168.0.7 all -- 0.0.0.0/0 192.168.0.9 all -- 0.0.0.0/0 192.168.0.11 all -- 0.0.0.0/0 192.168.0.12 all -- 0.0.0.0/0 192.168.0.10 all -- 0.0.0.0/0 192.168.0.100 all -- 0.0.0.0/0 192.168.0.13 all -- 0.0.0.0/0 192.168.0.1 all -- 0.0.0.0/0 192.168.1.1 all -- 0.0.0.0/0 192.168.1.21 all -- 0.0.0.0/0 192.168.1.11 all -- 0.0.0.0/0 192.168.1.12 all -- 0.0.0.0/0 192.168.1.10 RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain TRAFFIC_TCP_OUTBOUND (1 references) target prot opt source destination RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain TRAFFIC_TCP_OUTBOUND_FW (2 references) target prot opt source destination all -- 192.168.1.10 0.0.0.0/0 all -- 192.168.1.12 0.0.0.0/0 all -- 192.168.1.11 0.0.0.0/0 all -- 192.168.1.21 0.0.0.0/0 all -- 192.168.1.1 0.0.0.0/0 all -- 192.168.0.2 0.0.0.0/0 all -- 192.168.0.3 0.0.0.0/0 all -- 192.168.0.4 0.0.0.0/0 all -- 192.168.0.5 0.0.0.0/0 all -- 192.168.0.15 0.0.0.0/0 all -- 192.168.0.6 0.0.0.0/0 all -- 192.168.0.7 0.0.0.0/0 all -- 192.168.0.9 0.0.0.0/0 all -- 192.168.0.10 0.0.0.0/0 all -- 192.168.0.11 0.0.0.0/0 all -- 192.168.0.13 0.0.0.0/0 all -- 192.168.0.12 0.0.0.0/0 all -- 192.168.0.1 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 ------------------------------ [root@linux root]# iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination --------------- mangle - пустой

цепочки iptables выводить так? : iptables_save > /etc/iptables.rules По поводу IP адресов - я описался: 192.168.0.0/24 - eth0 192.168.1.0/24 -eth2 eth1 - внешний интерфейс

я чесно говоря не знаю, является ли маскарадинг прокси-сервером?

нет настроен маскарадинг

Есть две локальные сети 192.168.0.0/24 (eht0) и 192.168.0.1/24 (eth2)и глобальная 10.0.0.0/24 (eht1). Провайдер - MTУ. С помощью IPTables создал цепочки для подсчета трафика. Обнаружилась странная картина - входящий трафик , показанный IPTables отличается от МТУ в большую сторону примерно на 100 мб в день (при расходе - 300мб в день). Звонил в МТУ - говорят, что учитывают весь трафик Никто не сталкивался с этой проблемой? При необходимости напишу цепочки. Андрей