Debian Router

Technolog · 27 Мар 2006

В сетке болтается Дебиан рутер и прокси (squid), необходимо открыть порт 143. В [iptables] я его занес, при команде [iptables -n -L]

[ACCEPT tcp -- 192.168.0.0/24 212.227.15.188 tcp dpt:143
ACCEPT tcp -- 192.168.0.0/24 212.227.15.171 tcp dpt:143
ACCEPT tcp -- 212.227.15.171 192.168.0.0/24 tcp spt:143
ACCEPT tcp -- 212.227.15.188 192.168.0.0/24 tcp spt:143 ]

в [squid.conf]

[acl Safe_ports port 143 # IMAP]

есть еше [etc/init.d/firewall]

[ # imap
iptables -A FORWARD -p tcp -s $INTERNAL_NETWORK -i $INTERNAL_INTERFACE -d $OUTGOING_IMAP_HOSTS --dport 143 -j ACCEPT
iptables -A FORWARD -p tcp -s $OUTGOING_IMAP_HOSTS -o $INTERNAL_INTERFACE -d $INTERNAL_NETWORK --sport 143 -j ACCEPT]

только где теперь дальше копать? Потому как порт 143 до сих пор закрыт.

Technolog · 28 Мар 2006

После бессонной ночи нашел сам. Тема закрыта.

Akkermanec · 28 Мар 2006

Так раскажи ,вчём была проблема ,!

Technolog · 28 Мар 2006

Просто и обидно до банального. После все того что я вверху указал, и не знал где копать дальше, тупо перезагрусил рутер. [Squid] запустился, [iptables] тоже, но там порт 143 отсутствовал, также как порт 25, 110. Т.е. сеть осталась без почты. Оказалось [firewall] сужествовал в двух вариантах - первый [etc/init.d/firewall] второй [/etc/firewall]. Тот кто его конфигурировал отличался чувством юмора. После того как я второй удалил и поставил на загрузку первый все заработало. Сам удивляюсь - попастся на такой мелочи...

Ладно с этим я разобрался, черт с ним пусть работает. Возникла опять проблема с [Backup] неохота новую тему открывать, может здесь поможешь? Смысл в чем - [dump] отрабатывает нормально, [gzip] пакует и [ssh] переносит по сети. В одну сторону все хорошо. В обратную сторону не идет. [/],[/var] распаковываются без проблем, даже если с умляутами, проблема в [/usr]. Он весит 260ГБ и при распаковке - [unextendet end of file]. Причем зеркало с [dump] и [restore] работает нормально. Где копать?

Akkermanec · 29 Мар 2006

Хм очень странно, ты снёс Линейку фаерволла и теперь всё открылось , ведь фаервола то уже нет.
[/etc/init.d/firewall] ето стартовый скрипт
[/etc/firewall] там лежит фаил конфигурации .

Technolog · 29 Мар 2006

После того что я прочитал про дебиан, вынес два заключения (в обшем-то обших) - [etc/init.d/firewall] не только стартовый скрипт, но и конфигурация, второе - [iptables] есть величина переменная и при новом старте встает на дефолт - т.е. запирает все, кроме того, что в [squid.conf] в [acl] прописано. Т.к. все настойки почты сделаны в [firewall] а в [squid] только [transparent proxy] то мне кажется что именно в этом собака и порылась. Но руку на огонь за такие умозаключения не положу.

Есть какие-нибудь идеи насчет [backup]? Я уже подумываю поставить что-нибудь со стороны и не использовать свои скрипты. Например Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. или Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.. Надоело мучится постоянно. Уж лучше помучится при установке и настройке, зато потом жить спокойно.

Akkermanec · 31 Мар 2006

Я бы посоветовал Bacula

а насчёт фаерволла хотелбы увидеть етот скрипт который /etc/init.d/firewall

Technolog · 31 Мар 2006

Завтра буду на работе закину скрипт. Я тоже решился на Бакулу, сейчас разбираюсь и читаю инфу и конфигарации. Надеюсь что получится.

Technolog · 1 Апр 2006

Ребята, извините запарка не работе. Если есть еше интерес к скрипту я в понедельник выложу.

Akkermanec · 1 Апр 2006

Интерес всегда есть

Technolog · 3 Апр 2006

Вот он скрипт.

Поделиться