San4el Опубликовано 12 июня, 2008 Жалоба Опубликовано 12 июня, 2008 Приветствую всех! Появилась очень сильная необходимость пропускать smtp и pop3 траффик через прокси под управлением Opensuse 10.3, но проблема в том что не нашел толковой информации по этому поводу в интернете, я понимаю что можно сделать проброс 25 и 110 портов через iptables, но это не выход, т.к. нужно считать этот траффик, да и если возникнет необходимость "скрытного" подключения компьютера через прокси к интернет, то, я так понимаю, провайдером сразу же будет замечен левый smtp и pop3 траффик. ПЛЗ, поделитесь идеями или опытом реализации почтового прокси. Цитата
AccessD Опубликовано 13 июня, 2008 Жалоба Опубликовано 13 июня, 2008 Стоп. У вас за прокси клиенты или сервак? если клиенты, то нужен не проброс, а нат, а если сервак - то причём тут прокси.. Цитата
San4el Опубликовано 15 июня, 2008 Автор Жалоба Опубликовано 15 июня, 2008 Вобщем картина такая: сетка из 15 компов подключена к свичу 16 портовому, к общему порту которого подключен ADSL модем cisco LRE, так вот..я планирую воткнуть между модемом и свичем сервер под управлением OpenSuse 10.3, для того чтобы: отсечь сеть от внешнего мира, удобно считать статистику использования интернет и фильтровать контент, проверять трафик на вирусы и т.д. В дальнейшем (если повысят зарплату ) поднять свой smtp сервер для этой сетки, сейчас на сервере поднят сквид, и уже впринципе нашел хороший pop3/imap прокси под названием perdition. Организовывать свою почтовую систему пока нехватает знаний и опыта (да и стимулов нет), поэтому параллельно squid нужно поднять pop3 (уже сделано) и smtp проксирование на этом шлюзе. Через нат конечно тоже можно, но разве дырки не будет тогда в защите?? и разве можно будет этот траффик считать?? Цитата
AccessD Опубликовано 15 июня, 2008 Жалоба Опубликовано 15 июня, 2008 Цитата: но разве дырки не будет тогда в защите?? нет, вы же просто скажете - таким-то хостам разрешить выход по 25 и 110 портам. Ну, а подсчёт трафика можно организовать, напр. http://www.linuxcenter.ru/lib/articles/networking/linux_ipca d.phtml Цитата
San4el Опубликовано 21 июня, 2008 Автор Жалоба Опубликовано 21 июня, 2008 хммм..что то не получается у мну сделать открытым хотя бы порт 25, люди, можете помочь?? плз Цитата
AccessD Опубликовано 21 июня, 2008 Жалоба Опубликовано 21 июня, 2008 В файле /etc/sysconfig/SuSEfirewall2 ищете пункт 5, разрешаете IP_FORWARD в пункте 6 разрешаете маскарадинг и пишете разрешённые порты для нужных подсетей. синтаксис посмотрите в примерах (файлик очень хорошо откомментирован) Цитата
AccessD Опубликовано 21 июня, 2008 Жалоба Опубликовано 21 июня, 2008 у вас должно быть прописано что-то типа: Цитата: FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="zone:ext" FW_MASQ_NETS="0/0,0/0,tcp,25,110" естественно, с поправкой на интерфейс и сети. также вы можете разрешить доступ только к конкретному почтовику Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.