| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
SiDiS
Зарегистрирован: 30.01.2002
Сообщения: 115
Откуда: Москва
|
 Добавлено: Пн Апр 15 2002 14:17 Заголовок сообщения: Отправка почты |
 |
|
Как под никсами сделать редирект по 25 порту со всех внутренних интерфейсов на внешний IP
Другими словами, есть две тачки, одна роутер другая маилсервер, как всех юзеров принудительно редиректить по 25 порту на маил сервер |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Апр 15 2002 15:16 Заголовок сообщения: Версию системы скажи. На разных все немного по разному (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
SiDiS
Зарегистрирован: 30.01.2002
Сообщения: 115
Откуда: Москва
|
| Добавлено: Пн Апр 15 2002 15:28 Заголовок сообщения: Re: Версию системы скажи. На разных все немного по разному (-) |
|
|
| Red Hat 7.0 с ядром 2.0 |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Апр 15 2002 15:45 Заголовок сообщения: Re: Версию системы скажи. На разных все немного по разному (-) |
|
|
Мдя... Водружать на RH 7.0 ядро 2.0 - это круто.
Поставь 2.4.18 и с помощью iptables и iptoute все сделаешь. Это самый правильный путь.
Найди Advanced routing HowTo. Там написано как разрулить трафик. |
|
| Вернуться к началу |
|
|
SiDiS
Зарегистрирован: 30.01.2002
Сообщения: 115
Откуда: Москва
|
| Добавлено: Пн Апр 15 2002 18:24 Заголовок сообщения: Re: Версию системы скажи. На разных все немного по разному (-) |
|
|
прошу прощения за опечатку 
ядро 2.2
и как это реализовать на ipchains или iproute 2 |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пн Апр 15 2002 19:18 Заголовок сообщения: Не надо редиректить - просто запрети. |
|
|
Для начала на роутере надо запретить доступ изнутри наружу:25 - для FreeBSD это будет выглядеть примерно так:
ipfw add allow from 123.45.67.2 to any smtp
ipfw add deny from 123.45.67.0/24 to any smtp
т.е. сначала разрешаем серверу слать почту, потом запрещаем всем изнутри слать почту.
Дальше юзеры волей-неволей сами выставят почтовый сервер как OutGoing.
PS: Ежели чего не заладится, шли сюда результаты 'ipfw show' или как оно у тебя там - посмотрим, пощщупаем. Конкретные адресА имеет смысл заменить дабы не дразнить злобних кракеров. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Апр 15 2002 21:12 Заголовок сообщения: Re: Версию системы скажи. На разных все немного по разному (-) |
|
|
В ядре 2.2.Х можно разруливать трафик по портам, но в пределах одного локального компа.
iproute и iptables есть для ядер 2.2.Х, но в альфа-версии.
В 2.4.Х это все отрелизино. Рекомендую переползать на 2.4.Х, либо использовать программы-редиректоры.
Их в изобилии найдешь на freshmeat.net Там этого добра навалом. |
|
| Вернуться к началу |
|
|
SiDiS
Зарегистрирован: 30.01.2002
Сообщения: 115
Откуда: Москва
|
| Добавлено: Пн Апр 15 2002 21:34 Заголовок сообщения: Re: Не надо редиректить - просто запрети. |
|
|
| Может мы друг друга не поняли, но нужно с любого 192.168.0.0 по 25 порту на any smtp принудительно редиректить на другой смтп, который не в локалке а имеет свой реальный ШЗ |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пн Апр 15 2002 22:15 Заголовок сообщения: Я предлагаю заставить юзеров делать этот редирект |
|
|
Если запретить юзерам SMTP-доступ к любой машине, кроме этого сервера, то юзеры сами сделают этот редирект или будут сидеть, не имея возможности отправить почту.
Я не очень представляю, как устроена ваша сеть, поэтому не могу конкретизировать настройку FireWall. Я даже не понял, расположен ли ваш почтовый сервер - внутри или снаружи; если внутри, то как с ним общаются машины с внутренними номерами? Если у почтового сервера есть два IP-адреса, то достаточно запретить внутренним адресам доступ наружу, т.е. достаточно второго правила. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
