San4el Опубликовано 12 июня, 2008 Жалоба Поделиться Опубликовано 12 июня, 2008 Приветствую всех! Появилась очень сильная необходимость пропускать smtp и pop3 траффик через прокси под управлением Opensuse 10.3, но проблема в том что не нашел толковой информации по этому поводу в интернете, я понимаю что можно сделать проброс 25 и 110 портов через iptables, но это не выход, т.к. нужно считать этот траффик, да и если возникнет необходимость "скрытного" подключения компьютера через прокси к интернет, то, я так понимаю, провайдером сразу же будет замечен левый smtp и pop3 траффик. ПЛЗ, поделитесь идеями или опытом реализации почтового прокси. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 13 июня, 2008 Жалоба Поделиться Опубликовано 13 июня, 2008 Стоп. У вас за прокси клиенты или сервак? если клиенты, то нужен не проброс, а нат, а если сервак - то причём тут прокси.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
San4el Опубликовано 15 июня, 2008 Автор Жалоба Поделиться Опубликовано 15 июня, 2008 Вобщем картина такая: сетка из 15 компов подключена к свичу 16 портовому, к общему порту которого подключен ADSL модем cisco LRE, так вот..я планирую воткнуть между модемом и свичем сервер под управлением OpenSuse 10.3, для того чтобы: отсечь сеть от внешнего мира, удобно считать статистику использования интернет и фильтровать контент, проверять трафик на вирусы и т.д. В дальнейшем (если повысят зарплату ) поднять свой smtp сервер для этой сетки, сейчас на сервере поднят сквид, и уже впринципе нашел хороший pop3/imap прокси под названием perdition. Организовывать свою почтовую систему пока нехватает знаний и опыта (да и стимулов нет), поэтому параллельно squid нужно поднять pop3 (уже сделано) и smtp проксирование на этом шлюзе. Через нат конечно тоже можно, но разве дырки не будет тогда в защите?? и разве можно будет этот траффик считать?? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 15 июня, 2008 Жалоба Поделиться Опубликовано 15 июня, 2008 Цитата: но разве дырки не будет тогда в защите?? нет, вы же просто скажете - таким-то хостам разрешить выход по 25 и 110 портам. Ну, а подсчёт трафика можно организовать, напр. http://www.linuxcenter.ru/lib/articles/networking/linux_ipca d.phtml Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
San4el Опубликовано 21 июня, 2008 Автор Жалоба Поделиться Опубликовано 21 июня, 2008 хммм..что то не получается у мну сделать открытым хотя бы порт 25, люди, можете помочь?? плз Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 21 июня, 2008 Жалоба Поделиться Опубликовано 21 июня, 2008 В файле /etc/sysconfig/SuSEfirewall2 ищете пункт 5, разрешаете IP_FORWARD в пункте 6 разрешаете маскарадинг и пишете разрешённые порты для нужных подсетей. синтаксис посмотрите в примерах (файлик очень хорошо откомментирован) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 21 июня, 2008 Жалоба Поделиться Опубликовано 21 июня, 2008 у вас должно быть прописано что-то типа: Цитата: FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="zone:ext" FW_MASQ_NETS="0/0,0/0,tcp,25,110" естественно, с поправкой на интерфейс и сети. также вы можете разрешить доступ только к конкретному почтовику Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.