sendmail za routerem

[Leos Bitto]

On Tue, 29 Aug 2000, Dan Lukes wrote:

> Leos Bitto wrote:
>  
> > On Wed, 23 Aug 2000, Dan Lukes wrote:
> 
> > >       Pokud ovsem firewall umoznuje prave tento typ reakce - tj. TCP/RST
> > > packet se zfalsovanou adresou odesilatele (ackoliv jej odesila firewall,
> > > adresu musi mit koncoveho stroje) - coz neumoznuje uplne kazdy firewall.
> > 
> > Pak je mozne pouzit lepsi firewall. Umi to napriklad Linux a to se
> > standardnim kernelem 2.2 bez dalsich uprav.
> > 
> > > Nektere umoznuji jako reakci pouze ICMP (u kterych se navic obvykle
> > > adresa odesilatele nefalsuje) a tam je zase nejiste jak zareaguje
> > > prijemce - zavisi to na pouzitem OS na strane klienta i na konkretnim
> > > typu ICMP, ktery bude pouzit.
> 
> > Presne jak pises, ICMP je problematicke. Vyzkouseli jsme si to treba na
> > kolej.mff.cuni.cz - pamatujes? Ja na par mistech pouzivam to co jsem
> > popsal, a vsude to funguje naprosto bez problemu.
> 
> 	Jisteze pamatuju. Ale ne vzdy lze kvuli (pouhe) poste menit operacni
> system.

Jak jsem uz napsal, tento konkretni problem (auth & timeout) vubec neni
specificky jen pro postu! Ale je pravda ze treba u IRC, ackoliv tam jde
o uplne ten samy problem, si administrator obvykle muze dovolit poslat
uzivatele k sipku. Nebo i jinam. ;-)

> Ne vzdy je mozne vyclenit pro mail samostatny stroj tak, aby se
> (jen) kvuli poste mohl pouzit nejaky konkretni OS. A tak je tebou
> navrzeny postup sice lepsi, ale mene univerzalni,

Pro me je naprosto univerzalni, nebot jsem se kdysi rozhodl pouzivat
coby firewall pouze Linux a dodnes toho nelituji. ;-)

> kdezto muj je univerzalni,

Ne, neni. Ukazu ti firewally ktere poslat prislusne ICMP neumi.

> ale v konkretnich situacich nemusi byt nejlepsi z moznych.
> A je na puvodnim tazateli, aby si vybral ... ;-)

Presne tak. At si tazatel vybere ten OS ktery mu bude vyhovovat nejvic.
Ma zde volbu FreeBSD kde bude mit problemy a Linux kde problemy mit
nebude. ;-)


Leos