Tunelovani posty
nonsense na volny.cz
nonsense na volny.cz
Čtvrtek Duben 12 15:15:07 CEST 2001
Zdravim vsechny,
jeste jednou se vracim k dorucovani posty dovnitrni site s privatnimi
adresami. Mam situaci, kde firewall ma jeden interface
otocen k ISP (s adresou napr. 1.2.3.4) a druhy interface
je do vnitrni site (s adresou 172.16.1.1)
Pro preklad pouzivam IPFWADM.
Chci dorucit postu prichazejici ze sveta na postovni server uvnitr
me site ( s adresou 172.16.1.2)
Chci pouzit "jen" I a F pravidla, O a A zatim neuvazuji.
Abych dosahl vyse receneho, napsal jsem (krome dalsich)
toto pravidlo:
.
.
.
ipfwadm -I -a accept -P tcp -V 1.2.3.4 -S 0.0.0.0/0 -D 172.16.1.2 25
.
.
ipfwadm -F -a accept -P tcp -S 0.0.0.0/0 -D 172.16.1.2 25
.
.
Myslel jsem si, ze by to mohlo chodit,a le nekde je jeste zakopany pes.
Byl by nekdo te dobroty a prehledl toto zkusenym okem a odhalil chyby?
Byl bych mu velmi povdecen.
Predem dekuji za pomoc
--
nonsense
Další informace o konferenci Linux