Перейти к содержанию

Smtp и pop3 прокси


San4el

Рекомендуемые сообщения

Приветствую всех!

Появилась очень сильная необходимость пропускать smtp и pop3 траффик через прокси под управлением Opensuse 10.3, но проблема в том что не нашел толковой информации по этому поводу в интернете, я понимаю что можно сделать проброс 25 и 110 портов через iptables, но это не выход, т.к. нужно считать этот траффик, да и если возникнет необходимость "скрытного" подключения компьютера через прокси к интернет, то, я так понимаю, провайдером сразу же будет замечен левый smtp и pop3 траффик.

ПЛЗ, поделитесь идеями или опытом реализации почтового прокси.

Ссылка на комментарий
Поделиться на другие сайты

Стоп. У вас за прокси клиенты или сервак?

если клиенты, то нужен не проброс, а нат, а если сервак - то причём тут прокси..

Ссылка на комментарий
Поделиться на другие сайты

Вобщем картина такая: сетка из 15 компов подключена к свичу 16 портовому, к общему порту которого подключен ADSL модем cisco LRE, так вот..я планирую воткнуть между модемом и свичем сервер под управлением OpenSuse 10.3, для того чтобы: отсечь сеть от внешнего мира, удобно считать статистику использования интернет и фильтровать контент, проверять трафик на вирусы и т.д. В дальнейшем (если повысят зарплату Smile ) поднять свой smtp сервер для этой сетки, сейчас на сервере поднят сквид, и уже впринципе нашел хороший pop3/imap прокси под названием perdition. Организовывать свою почтовую систему пока нехватает знаний и опыта (да и стимулов нет), поэтому параллельно squid нужно поднять pop3 (уже сделано) и smtp проксирование на этом шлюзе. Через нат конечно тоже можно, но разве дырки не будет тогда в защите?? и разве можно будет этот траффик считать??

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

но разве дырки не будет тогда в защите??

нет, вы же просто скажете - таким-то хостам разрешить выход по 25 и 110 портам.

Ну, а подсчёт трафика можно организовать, напр. http://www.linuxcenter.ru/lib/articles/networking/linux_ipca d.phtml

Ссылка на комментарий
Поделиться на другие сайты

В файле

/etc/sysconfig/SuSEfirewall2

ищете пункт 5, разрешаете IP_FORWARD

в пункте 6 разрешаете маскарадинг и пишете разрешённые порты для нужных подсетей. синтаксис посмотрите в примерах (файлик очень хорошо откомментирован)

Ссылка на комментарий
Поделиться на другие сайты

у вас должно быть прописано что-то типа:

Цитата:

FW_ROUTE="yes"

FW_MASQUERADE="yes"

FW_MASQ_DEV="zone:ext"

FW_MASQ_NETS="0/0,0/0,tcp,25,110"

естественно, с поправкой на интерфейс и сети. также вы можете разрешить доступ только к конкретному почтовику

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...