Presun postovniho serveru - (iptables, DNAT, tunel)
Honza Roztomily
spam na spam.eu
Úterý Červenec 20 09:54:12 CEST 2004
Zdravim,
snazim se vyresit jeden problem. Menime providera a s nim i cely server a
nyni stojim pred problemem jak vyresit dobu po kterou se budou menit DNS
zaznamy tak aby vse fungovalo jak ma a zadny zakaznik na nic neprisel. Co se
tyce portu 80, 110, 143, 993, 995 vyresil jsem to pravidlama v iptables
pomoci DNAT ale to bohuzel nemohu udelat pro 25 protoze pouzivam SMTP after
(over) POP3 na QMAILU.
Pokud bych presmeroval 25 tak novy SMTP autorizuje po prvnim prihlaseni
adresu stareho serveru jako povolenou a vsechny pozadavky na 25 stareho
serveru projdou a vznikne tak OPEN RELAY. Nevite nekdo jak to elegantne
vyresit? treba pomoci REDIRECTU a IPsec tunelu? Potrebuji presmerovat packet
ale nemenit mu zdrojovou adresu jak pro 110 (pro ulozeni spravne adresy) tak
pro 25 (pro overeni ze adresa muze mail odeslat)
Dekuji a s pozdravem Honza Roztomily
Další informace o konferenci Linux