Mail server za firewalem (maskaradou)

Libor Pechacek farco na clnet.cz
Pátek Prosinec 17 10:26:24 CET 1999


Pavel Lisy wrote:
> Pokud ano, jakymi prostredky se to resi (je nutne mit nejake komercni reseni nebo je
> to kompletne open source).

1) redir, rinetd apod. - na maskaradovacim stroji bezi na portu 25
presmerovavadlo, ktere forwarduje komunikaci do vnitrni site.

2) port forwarding - na temze stroji je nakonfigurovano prehazovani
paketu do vnitrni site.  Vyhodou je zachovani zdrojove adresy paketu, a
nepotrebnost jakekoli dalsi aplikace obstaravajici tuto cinnost.

3) sendmail, postfix a dalsi MTA - na maskaradujicim stroji bezi MTA,
ktery ma mailertable (postfix ma 'transport_map') vysvetlujici mu, kam
ma poslat postu pro danou domenu.  Vyhodou je nutnost zajisteni zvysene
bezpecnosti pouze na jedinem stroji (ten s realnou IP), ostatni mohou
byt jak chteji, protoze na ne nikdy nebude navazano spojeni z Internetu.

-- 
Libor Pechacek <farco na clnet.cz>; ISO-8859-2 ready
PGP key: http://www.clnet.cz/~farco/pgp.txt
Sign&encryption key ID: 0x5DDE4353
Key fingerprint: E715 733C 8864 2A49 90A4  EAA6 257C CC00 5DDE 4353


Další informace o konferenci Linux