文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 华为技术 » f100-s的l配置otus邮件收不到163的邮件,急阿       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: [求助] f100-s的l配置otus邮件收不到163的邮件,急阿  ( 查看:574  回复:13 )   
 
wwp_0157
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 16
积分 15
阅读权限 20
注册日期 2007-9-26
最后登录 2008-9-11 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-26 22:17   标题:f100-s的l配置otus邮件收不到163的邮件,急阿
上一帖 |
192.168.1.1 是公司lotus服务器 邮件能发送到163邮箱,但是收不到163发的邮件,下面是配置,各位高手看看啥问题!帮忙解决  小弟感激不尽!!!!
[H3C]disp curr
#
sysname H3C
#
firewall packet-filter enable
firewall packet-filter default permit
#
undo connection-limit enable
connection-limit default permit
connection-limit default amount upper-limit 50 lower-limit 20
#
firewall statistic system enable
#
firewall mac-binding enable
firewall mac-binding 192.168.1.1 000b-cd69-7e3d
firewall mac-binding 192.168.1.2 0008-028a-efce
firewall mac-binding 192.168.1.4 001b-78b1-a166
firewall mac-binding 192.168.1.5 001a-4bad-801a
firewall mac-binding 192.168.1.15 000f-ea0e-5c54
firewall mac-binding 192.168.1.16 000e-7b02-016f

#
radius scheme system
server-type extended
#
domain system
#
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.254
dns-list 202.96.209.133
domain-name h3c.com
nbns-list 202.96.209.133
expired day 3
#
acl number 2001 match-order auto
rule 0 permit source 192.168.1.0 0.0.0.255
rule 1 deny
#
acl number 3001
rule 0 deny tcp source-port eq 3127
rule 1 deny tcp source-port eq 1025
rule 2 deny tcp source-port eq 5554
rule 3 deny tcp source-port eq 9996
rule 4 deny tcp source-port eq 1068
rule 5 deny tcp source-port eq 135
rule 6 deny udp source-port eq 135
rule 7 deny tcp source-port eq 137
rule 8 deny udp source-port eq netbios-ns
rule 9 deny tcp source-port eq 138
rule 10 deny udp source-port eq netbios-dgm
rule 11 deny tcp source-port eq 139
rule 12 deny udp source-port eq netbios-ssn
rule 13 deny tcp source-port eq 593
rule 14 deny tcp source-port eq 4444
rule 15 deny tcp source-port eq 5800
rule 16 deny tcp source-port eq 5900
rule 18 deny tcp source-port eq 8998
rule 19 deny tcp source-port eq 445
rule 20 deny udp source-port eq 445
rule 21 deny udp source-port eq 1434
rule 30 deny tcp destination-port eq 3127
rule 31 deny tcp destination-port eq 1025
rule 32 deny tcp destination-port eq 5554
rule 33 deny tcp destination-port eq 9996
rule 34 deny tcp destination-port eq 1068
rule 35 deny tcp destination-port eq 135
rule 36 deny udp destination-port eq 135
rule 37 deny tcp destination-port eq 137
rule 38 deny udp destination-port eq netbios-ns
rule 39 deny tcp destination-port eq 138
rule 40 deny udp destination-port eq netbios-dgm
rule 41 deny tcp destination-port eq 139
rule 42 deny udp destination-port eq netbios-ssn
rule 43 deny tcp destination-port eq 593
rule 44 deny tcp destination-port eq 4444
rule 45 deny tcp destination-port eq 5800
rule 46 deny tcp destination-port eq 5900
rule 48 deny tcp destination-port eq 8998
rule 49 deny tcp destination-port eq 445
rule 50 deny udp destination-port eq 445
rule 51 deny udp destination-port eq 1434
acl number 3002
rule 0 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq www
rule 1 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq pop3
rule 2 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq smtp
rule 3 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 1723
rule 4 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 1863
rule 5 permit udp source 192.168.1.0 0.0.0.255 destination-port eq dns
rule 6 permit udp source 192.168.1.0 0.0.0.255 destination-port eq 1701
rule 7 permit udp source 192.168.1.0 0.0.0.255 destination-port eq 1863
rule 8 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq ftp
rule 9 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 6891
rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 6892
rule 11 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 6893
rule 12 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 6894
rule 13 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 6895
rule 14 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 6896
rule 15 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 6897
rule 16 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 6898
rule 17 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 6899
rule 18 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 6900
rule 19 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 443
rule 20 permit tcp source 192.168.1.0 0.0.0.255 destination-port eq telnet
rule 21 deny tcp source 192.168.1.0 0.0.0.255 destination 219.133.48.104 0 des
ination-port eq www
rule 22 deny tcp source 192.168.1.0 0.0.0.255 destination 219.133.49.0 0.0.0.2
5 destination-port eq www
rule 23 deny tcp source 192.168.1.0 0.0.0.255 destination 218.17.209.23 0 dest
nation-port eq www
rule 24 deny tcp source 192.168.1.0 0.0.0.255 destination 218.18.95.153 0 dest
nation-port eq www
rule 25 deny tcp source 192.168.1.0 0.0.0.255 destination 218.18.95.171 0 dest
nation-port eq www
rule 26 deny tcp source 192.168.1.0 0.0.0.255 destination 218.18.95.221 0 dest
nation-port eq www
rule 27 deny tcp source 192.168.1.0 0.0.0.255 destination 61.141.194.227 0 des
ination-port eq www
rule 28 permit udp source 192.168.1.0 0.0.0.255 destination-port eq 500
rule 29 permit udp source 192.168.1.0 0.0.0.255 destination-port eq 4500
rule 50 deny ip
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 192.168.10.10 255.255.255.0
firewall packet-filter 3001 inbound
firewall packet-filter 3002 outbound
nat outbound 2001
nat server protocol tcp global 192.168.10.10 pop3 inside 192.168.1.1 pop3
nat server protocol tcp global 192.168.10.10 smtp inside 192.168.1.1 smtp
nat server protocol icmp global 192.168.10.10 inside 192.168.1.1
#
interface Ethernet0/1
ip address 192.168.1.254 255.255.255.0
dhcp select interface
dhcp server static-bind ip-address 192.168.1.130 mac-address 0006-5b8e-8eb2
dhcp server static-bind ip-address 192.168.1.42 mac-address 0008-a104-8aed
dhcp server static-bind ip-address 192.168.1.21 mac-address 000b-5d9c-5632
dhcp server static-bind ip-address 192.168.1.20 mac-address 000b-5d4d-24f8

dhcp server dns-list 192.168.1.2
dhcp server nbns-list 192.168.1.2
dhcp server expired day 3
firewall packet-filter 3001 inbound
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Encrypt1/0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/1
add interface Ethernet0/2
add interface Ethernet0/3
set priority 85
#
firewall zone untrust
add interface Ethernet0/0
set priority 5
statistic enable ip outzone
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
dhcp server forbidden-ip 192.168.1.0 192.168.1.209
dhcp server forbidden-ip 192.168.1.254 192.168.1.255
#
ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 preference 60
#
firewall defend ip-sweep blacklist-timeout 100
firewall defend port-scan blacklist-timeout 300
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
user privilege level 3
set authentication password simple **********
return

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-26 22:171楼
[ 顶部 ]
 
intelboy
高级工程师  点击可查看详细


诚信兄弟   行业勋章   技术勋章   十二生肖之鸡   狮子座   中秋活动勋章  
帖子 3148
精华 3
无忧币 14845
积分 12608
阅读权限 70
来自 (保密)
注册日期 2006-6-12
最后登录 2008-6-18 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-27 00:11 
把e0/0和e0/1上的acl undo掉也是一样的问题吗??

To be or not to be.This is the question!
2007-9-27 00:112楼
[ 顶部 ]
 
wwp_0157
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 16
积分 15
阅读权限 20
注册日期 2007-9-26
最后登录 2008-9-11 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-27 05:40 
把e0/0上的acl 3002 undo掉能telnet通110和25端口
但是好像还是收不到邮件
而且在e0/0视图中启用firewall packet-filter 3002 outbound
就不能在家里远程telnet该放火墙

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-27 05:403楼
[ 顶部 ]
 
guoxudoit
新新人类  点击可查看详细



十二生肖之鸡   天蝎座   行业勋章   技术勋章   诚信兄弟  
帖子 14
精华 0
无忧币 6
积分 18
阅读权限 20
注册日期 2007-6-14
最后登录 2008-1-3 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-27 11:34 
注意ACL的应用方向,实在不行就全UNDO掉 ,一条一条的配置,这是笨方法

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-27 11:344楼
[ 顶部 ]
 
intelboy
高级工程师  点击可查看详细


诚信兄弟   行业勋章   技术勋章   十二生肖之鸡   狮子座   中秋活动勋章  
帖子 3148
精华 3
无忧币 14845
积分 12608
阅读权限 70
来自 (保密)
注册日期 2006-6-12
最后登录 2008-6-18 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-27 16:30 


QUOTE:
原帖由 wwp_0157 于 2007-9-27 05:40 发表
把e0/0上的acl 3002 undo掉能telnet通110和25端口
但是好像还是收不到邮件
而且在e0/0视图中启用firewall packet-filter 3002 outbound
就不能在家里远程telnet该放火墙
acl 3002中permit的源是内网地址,所以在家里不能远程telnet

110和25端口能telnet,那么是不是你的邮件服务器设置方面有问题影响到了正常收发

To be or not to be.This is the question!
2007-9-27 16:305楼
[ 顶部 ]
 
小侠唐在飞
荣誉会员  点击可查看详细


诚信兄弟  
帖子 1736
精华 2
无忧币 3315
积分 1987
阅读权限 140
来自 (保密)
注册日期 2006-6-15
最后登录 2008-10-11 在线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-27 17:03 
ACL的缺就是,不能定义单向限制..

[url=http://xiaoxia.blog.51cto.com][color=red]【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】[/color][/url]
2007-9-27 17:036楼
[ 顶部 ]
 
wwp_0157
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 16
积分 15
阅读权限 20
注册日期 2007-9-26
最后登录 2008-9-11 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-27 18:49 
今天经过测试 undo 掉firewall packet-filter 3002 outbound命令可以收到163的邮件了,
但是我又不想undo掉rule 3002,还需要增加啥端口呢  有配过的吗?

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-27 18:497楼
[ 顶部 ]
 
小侠唐在飞
荣誉会员  点击可查看详细


诚信兄弟  
帖子 1736
精华 2
无忧币 3315
积分 1987
阅读权限 140
来自 (保密)
注册日期 2006-6-15
最后登录 2008-10-11 在线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-27 19:25 
DNS是UDP和TCP双协议的,你少开一条TCP的
rule  permit TCP source 192.168.1.0 0.0.0.255 destination-port eq dns

[url=http://xiaoxia.blog.51cto.com][color=red]【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】[/color][/url]
2007-9-27 19:258楼
[ 顶部 ]
 
wwp_0157
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 16
积分 15
阅读权限 20
注册日期 2007-9-26
最后登录 2008-9-11 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-27 20:25 


QUOTE:
原帖由 小侠唐在飞 于 2007-9-27 19:25 发表
DNS是UDP和TCP双协议的,你少开一条TCP的
rule  permit TCP source 192.168.1.0 0.0.0.255 destination-port eq dns
--------------------------------------------------------------------------------------------------------------------------
应该不是这个问题 我在int e0/0视图上+firewall packet-filter 3002 outbound
直接telnet110端口和25端口都通不了,跟dns还没有关系的!

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-27 20:259楼
[ 顶部 ]
 
wwp_0157
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 16
积分 15
阅读权限 20
注册日期 2007-9-26
最后登录 2008-9-11 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-27 20:31 


QUOTE:
原帖由 intelboy 于 2007-9-27 16:30 发表

acl 3002中permit的源是内网地址,所以在家里不能远程telnet

110和25端口能telnet,那么是不是你的邮件服务器设置方面有问题影响到了正常收发
那应该+条啥rule才能远程telnet呢?
rule3002 undo掉就能正常收发163的邮件了,我的rule3002 少开了啥端口呢?

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-27 20:3110楼
[ 顶部 ]
 
122643763
新新人类  点击可查看详细


帖子 78
精华 0
无忧币 184
积分 104
阅读权限 20
注册日期 2007-5-25
最后登录 2008-9-25 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-27 20:36 
你是你汪文凭吗???????

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-27 20:3611楼
[ 顶部 ]
 
wwp_0157
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 16
积分 15
阅读权限 20
注册日期 2007-9-26
最后登录 2008-9-11 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-27 20:51   标题:回复 #11 122643763 的帖子
啥意思 没看明白

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-27 20:5112楼
[ 顶部 ]
 
wwp_0157
新新人类  点击可查看详细



帖子 11
精华 0
无忧币 16
积分 15
阅读权限 20
注册日期 2007-9-26
最后登录 2008-9-11 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-28 18:32 
终于解决问题了  谢谢各位的帮助

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-28 18:3213楼
[ 顶部 ]
 
Gaspar
新新人类  点击可查看详细



帖子 100
精华 0
无忧币 68
积分 180
阅读权限 20
注册日期 2007-9-19
最后登录 2008-4-21 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-28 18:45 
你试着打开1352端口试一下.

论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-28 18:4514楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号