Здравствуйте! Есть такая проблема: надо делать копии входящих/исходящих писем. Письма идут через роутер через nat. Для выполнения этой задачи хочу использовать конструкцию вида:ipfw -q add 0050 fwd 127.0.0.1,33 all from any to any 25
чтобы "завернуть" (как я понимаю) почтовый трафик на 33 порт. А вот что с ним тама делать? Если я, например, настрою на порте 33 sendmail, чтобы он все сообщения клал себе, ну, например, в backup@localhost, а как сделать так, чтобы почтовый трафик шел себе дальше до нормального адресата?
В итоге, чтобы было незаметно из локальной сети, что почта копируется?
Также можно поставить вопрос иначе: как можно с помощью брандмауэра ipfw продублировать почтовый трафик? Т.е. сделать так: копия почтового трафика идет на локальный почтовый сервер, который ловит письма и копирует их, а вторая копия этого же почтового трафика идет себе дальше до получателя?
Пример части моих правил:
cmd="ipfw -q add"
...
$cmd 0050 fwd 127.0.0.1,25 all from any to any 25
# Allow out non-secure standard pop3 function
$cmd 055 $skip tcp from any to any 25 out via $pif setup keep-state
$cmd 056 $skip tcp from any to any 110 out via $pif setup keep-state
Если убрать правило 50, то почта проходит спокойненько себе дальше из локалки в мир и все.
А если вкючить правило 50, то вся почта из локалки в мир уходит на локальный почтовый сервер, который настроен по принципу со страницы http://www.vnc.org.ua/copymail/cpsendmail.html, т.е. копирует все, что к нему попадает.
Вопрос: как сделать так, чтобы срабатывали правила 50 и 55 одновременно?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 01-Фев-07, 15:34 
