relsy 23 июл 2010 в 04:16

Прозрачное перенаправление почты через iptables

3 мин

41K

Системное администрирование *

Комментарии 10

НЛО прилетело и опубликовало эту надпись здесь

missTerr 23 июл 2010 в 04:48

А откуда схемка? Имхо, она не совсем правильная. Пакет может прийти из сети А и предназначаться «for the firewall» (например для squid), а потом уйти в сеть В, чего не возможно согласно этой иллюстрации. Тут схема хоть и менее красивая, но идиалогически правильная.

relsy 23 июл 2010 в 05:16

Схема с сайта:
www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables

НЛО прилетело и опубликовало эту надпись здесь

relsy 23 июл 2010 в 05:44

возможно. у меня была другая задача, решить вопрос в рамках принципа бритвы Оккамы.

missTerr 23 июл 2010 в 06:21

ИМХО, все вы правильно сделали, используя средства, которые будут сходу понятны любому квалифицированному специалисту.

НЛО прилетело и опубликовало эту надпись здесь

relsy 23 июл 2010 в 09:21

В защиту приведенного способа могу сказать, что в любом случае при использовании xinetd вам всё равно придется фаервол при помощи iptables, кроме того наверняка при больших объемах решение с iptables наверняка надежней.

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий