sendmail za routerem
Dan Lukes
dan na gw.nic.cz
Úterý Srpen 29 01:01:24 CEST 2000
Leos Bitto wrote:
> On Wed, 23 Aug 2000, Dan Lukes wrote:
> > Pokud ovsem firewall umoznuje prave tento typ reakce - tj. TCP/RST
> > packet se zfalsovanou adresou odesilatele (ackoliv jej odesila firewall,
> > adresu musi mit koncoveho stroje) - coz neumoznuje uplne kazdy firewall.
>
> Pak je mozne pouzit lepsi firewall. Umi to napriklad Linux a to se
> standardnim kernelem 2.2 bez dalsich uprav.
>
> > Nektere umoznuji jako reakci pouze ICMP (u kterych se navic obvykle
> > adresa odesilatele nefalsuje) a tam je zase nejiste jak zareaguje
> > prijemce - zavisi to na pouzitem OS na strane klienta i na konkretnim
> > typu ICMP, ktery bude pouzit.
> Presne jak pises, ICMP je problematicke. Vyzkouseli jsme si to treba na
> kolej.mff.cuni.cz - pamatujes? Ja na par mistech pouzivam to co jsem
> popsal, a vsude to funguje naprosto bez problemu.
Jisteze pamatuju. Ale ne vzdy lze kvuli (pouhe) poste menit operacni
system. Ne vzdy je mozne vyclenit pro mail samostatny stroj tak, aby se
(jen) kvuli poste mohl pouzit nejaky konkretni OS. A tak je tebou
navrzeny postup sice lepsi, ale mene univerzalni, kdezto muj je
univerzalni, ale v konkretnich situacich nemusi byt nejlepsi z moznych.
A je na puvodnim tazateli, aby si vybral ... ;-)
Dan
--
Dan Lukes tel: +420 2 24102474, fax: +420 2 24102301
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan na nic.cz, dan na obluda.cz, dan na freebsd.cz, dan na kolej.mff.cuni.cz
Další informace o konferenci Sendmail