не понятно...
есть машинка на фряхи... и почему-то при включении ф-ва не могу отправить письмо из jail =( Отключаю ф-вол. и всё ок...

посмотрите пожалуйста что тут не так? а то я что-то уже не понимаю...
echo "privet" | sendmail email@ddd.ru из основной машины отправляется из jail'а нет... если отключить фаервол то и из jail'а Отправляется...

#!/bin/sh
MEHOME_IP="какой-то ip"
OFF_IP="какой-то ip"
ADMIN_IP="тут куча админстких ip"
BASE="какой-то ip"
GAME="какой-то ip"
DBASE="какой-то ip"
FORUM="какой-то ip"
ADMIN="какой-то ip"
PORT_DBASE="5432"
IF_NET="bge0"
DNS="какой-то ip"
DNS1="какой-то ip"
ipfw -q -f flush
cmd="ipfw -q add "
#$cmd 00100 pass all from any to any
#$cmd 00650 allow icmp from any to any
$cmd 00100 allow all from any to any via lo0
$cmd 00101 allow all from any to 127.0.0.0/8
$cmd 00102 pass all from 127.0.0.0/8 to any
$cmd 00500 check-state
$cmd 00502 allow all from any to any frag
$cmd 00501 allow all from any to any established
$cmd 00506 allow tcp from $MEHOME_IP to any 888 in via $IF_NET setup keep-state
$cmd 00600 allow tcp from $GAME to $OFF_IP 22 out via $IF_NET setup keep-state


Уже открыл всё что только можно... через telnet на 25 порт захожу... =(
$cmd 00601 allow tcp from any to any 25 out via $IF_NET setup keep-state
$cmd 00602 allow udp from any to any 25 out via $IF_NET keep-state
$cmd 00603 allow tcp from any to any 25 in via $IF_NET setup keep-state
$cmd 00604 allow udp from any to any 25 in via $IF_NET keep-state




# allow for http
$cmd 00700 allow tcp from any to $BASE 80 in via $IF_NET setup keep-state
#$cmd 00700 allow tcp from any to $GAME 80 in via $IF_NET setup keep-state

for IP in $ADMIN_IP
do
$cmd 02000 allow icmp from $IP to any
$cmd 02001 allow icmp from any to $IP
$cmd 00701 allow tcp from $IP to $DBASE $PORT_DBASE in via $IF_NET setup keep-state
$cmd 00701 allow tcp from $IP to any 888 in via $IF_NET setup keep-state
$cmd 00701 allow tcp from $IP to any 3306 in via $IF_NET setup keep-state
done


# dns allow


$cmd 00800 allow tcp from any to $DNS 53 out via $IF_NET setup keep-state
$cmd 00801 allow udp from any to $DNS 53 out via $IF_NET keep-state
$cmd 00802 allow tcp from any to $DNS1 53 out via $IF_NET setup keep-state
$cmd 00803 allow udp from any to $DNS1 53 out via $IF_NET keep-state
$cmd 00706 allow all from $OFF_IP to $GAME 3690 in out via $IF_NET setup keep-state

echo "starting firewall"

"как агент подачи почты, работает на 587 порту" открыл 587 не помогло =(

"То, что вы открываете udp порт 25 - бессмыссленно." не спорю.. это я от безысходности... (на всякий случай)

есть у кого-нибудь ещё мысли?

да. с номерами есть некоторый косяк. но всё это не есть трабла.