Mail server za firewalem (maskaradou)
Libor Pechacek
farco na clnet.cz
Pátek Prosinec 17 10:26:24 CET 1999
Pavel Lisy wrote:
> Pokud ano, jakymi prostredky se to resi (je nutne mit nejake komercni reseni nebo je
> to kompletne open source).
1) redir, rinetd apod. - na maskaradovacim stroji bezi na portu 25
presmerovavadlo, ktere forwarduje komunikaci do vnitrni site.
2) port forwarding - na temze stroji je nakonfigurovano prehazovani
paketu do vnitrni site. Vyhodou je zachovani zdrojove adresy paketu, a
nepotrebnost jakekoli dalsi aplikace obstaravajici tuto cinnost.
3) sendmail, postfix a dalsi MTA - na maskaradujicim stroji bezi MTA,
ktery ma mailertable (postfix ma 'transport_map') vysvetlujici mu, kam
ma poslat postu pro danou domenu. Vyhodou je nutnost zajisteni zvysene
bezpecnosti pouze na jedinem stroji (ten s realnou IP), ostatni mohou
byt jak chteji, protoze na ne nikdy nebude navazano spojeni z Internetu.
--
Libor Pechacek <farco na clnet.cz>; ISO-8859-2 ready
PGP key: http://www.clnet.cz/~farco/pgp.txt
Sign&encryption key ID: 0x5DDE4353
Key fingerprint: E715 733C 8864 2A49 90A4 EAA6 257C CC00 5DDE 4353
Další informace o konferenci Linux