не понятно...
есть машинка на фряхи... и почему-то при включении ф-ва не могу отправить письмо из jail =( Отключаю ф-вол. и всё ок...

 посмотрите пожалуйста что тут не так? а то я что-то уже не понимаю...
echo "privet" | sendmail [email protected] из основной машины отправляется из jail'а нет... если отключить фаервол то и из jail'а Отправляется... 

#!/bin/sh
MEHOME_IP="какой-то ip"
OFF_IP="какой-то ip"
ADMIN_IP="тут куча админстких ip"
BASE="какой-то ip"
GAME="какой-то ip"
DBASE="какой-то ip"
FORUM="какой-то ip"
ADMIN="какой-то ip"
PORT_DBASE="5432"
IF_NET="bge0"
DNS="какой-то ip"
DNS1="какой-то ip"
ipfw -q -f flush
cmd="ipfw -q add "
#$cmd 00100 pass all from any to any
#$cmd 00650 allow icmp from any to any
$cmd 00100 allow all from any to any via lo0
$cmd 00101 allow all from any to 127.0.0.0/8
$cmd 00102 pass all from 127.0.0.0/8 to any
$cmd 00500 check-state
$cmd 00502 allow all from any to any frag
$cmd 00501 allow all from any to any established
$cmd 00506 allow tcp from $MEHOME_IP to any 888 in via $IF_NET setup keep-state
$cmd 00600 allow tcp from $GAME to $OFF_IP 22 out via $IF_NET setup keep-state


Уже открыл всё что только можно... через telnet на 25 порт захожу... =(
$cmd 00601 allow tcp from any to any 25 out via $IF_NET setup keep-state
$cmd 00602 allow udp from any to any 25 out via $IF_NET keep-state
$cmd 00603 allow tcp from any to any 25 in via $IF_NET setup keep-state
$cmd 00604 allow udp from any to any 25 in via $IF_NET keep-state




# allow for http
$cmd 00700 allow tcp from any to $BASE 80 in via $IF_NET setup keep-state
#$cmd 00700 allow tcp from any to $GAME 80 in via $IF_NET setup keep-state

for IP in $ADMIN_IP
do
$cmd 02000 allow icmp from $IP to any
$cmd 02001 allow icmp from any to $IP
$cmd 00701 allow tcp from $IP to $DBASE $PORT_DBASE in via $IF_NET setup keep-state
$cmd 00701 allow tcp from $IP to any 888 in via $IF_NET setup keep-state
$cmd 00701 allow tcp from $IP to any 3306 in via $IF_NET setup keep-state
done


# dns allow


$cmd 00800 allow tcp from any to $DNS 53 out via $IF_NET setup keep-state
$cmd 00801 allow udp from any to $DNS 53 out via $IF_NET keep-state
$cmd 00802 allow tcp from any to $DNS1 53 out via $IF_NET setup keep-state
$cmd 00803 allow udp from any to $DNS1 53 out via $IF_NET keep-state
$cmd 00706 allow all from $OFF_IP to $GAME 3690 in out via $IF_NET setup keep-state

echo "starting firewall"

вопрос1: jail имеет какой-то свой IP, с к-рым он работает как основным интерфейсом ?
вопрос2:

это хорошо конечно, но вот oткуда и куда ?

1) на основном интерфейсе 4 ip (в главное системе). а jail использует их...
ifconfig основой:
inet 123.243.123.42 netmask 0xfffffff8 broadcast ...
inet 123.243.123.43 netmask 0xfffffff8 broadcast ...
inet 123.243.123.49 netmask 0xfffffff8 broadcast ...
....
ifconfig jail'a с почтой:
inet 123.243.123.43 netmask 0xfffffff8 broadcast ...


2) откуда угодно. куда угодно =) по 25 порту...