форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"DMZ-MAILSERVER перенаправление IPTABLES HELP ME PLZ...!!!!"
Сообщение от ncskiber on 11-Июл-02, 12:33  (MSK)
Всем привет! Начальные данные: Есть локалка с двумя подсетями ДМЗ и Доверительной. Внешний Шлюз - машина под Linux ker. 2.4x. (Установлен маскарад iptables). В ДМЗ планируется установить почтовый сервер (отдельная машина). Внимание!!! ПРОБЛЕМА: Как сделать так, чтобы на шлюзе было перенаправления почтового трафика на машину (mail-serv) в ДМЗ и с машины (mail-serv) ДМЗ во ВНЕ при новом ядре (2.4.х). Sendmail на шлюзе - сразу неприемлемо. Знаю на старом ядре была утилита типа ipmasqadm portfw. А на новом? Может iproute? Короче помогите настроить, очень прошу. БОЛЬШОЕ СПАСИБО ЗА ВАШЕ ВНИМАНИЕ P. S. Может я чайник, но у меня ностальгия по ipchains. Мне кажется она проще iptables...   С уважением, Ncskiber Если нужно: me mail: ncskiber@mail.ru
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: DMZ-MAILSERVER перенаправление IPTABLES HELP ME PLZ...!!..."
Сообщение от Sampan on 14-Июл-02, 21:57  (MSK)
>Есть локалка с двумя подсетями ДМЗ и Доверительной. Внешний Шлюз - машина >под Linux ker. 2.4x. (Установлен маскарад iptables). Я надеюсь, при статических (не dialup) адресах используется SNAT, а не MASQUERADE! >Как сделать так, чтобы на шлюзе было перенаправления почтового трафика на >машину (mail-serv) в ДМЗ и с машины (mail-serv) ДМЗ во ВНЕ >при новом ядре (2.4.х). Определяешь в ДМЗ фиктивную сеть, отличную от локальной сети. Пишешь правила DNAT для этой сети. Наслаждаешься :-) >P. S. Может я чайник, но у меня ностальгия по ipchains. >Мне кажется она проще iptables... Совершенно верно - iptables сложнее чем ipchains. Но сколько новых возможностей! Я когда увидел полноценный DNAT, connection tracking (Вау!) и прочие вкусности аж прибалдел. Серьезный фаирвольный фильтр получился. Когда появится protocols tracking, пойду продавать свой Cisco PIX
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: DMZ-MAILSERVER перенаправление IPTABLES HELP ME PLZ...!!..."
	Сообщение от ncskiber on 15-Июл-02, 11:01  (MSK)
	Спасибо за помощь, попробую! А что это за новые возможности, нельзя ли чуть-чуть по подробнее?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.