|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Voytas 2:450/118.14 24 Apr 2002 02:03:01
To : Slawa Olhovchenkov
Subject : sendmail на избранном интерфейсе
--------------------------------------------------------------------------------
Вспоминаю, что как-то, 23 Апр 02 кажется в 16:54, Slawa Olhovchenkov напиcал для
Ivan Voytas вот такое:
IV>>>>>> natd в какой-хочешь-адрес по любым критериям не пойдет? :)
SO>>>>> Hет.
IV>>>> Работать будет.
SO>>> Hе всегда.
IV>> Ты хотел sendmail от конкретного адреса? Всегда.
SO> Там еще сервисы есть. Сюрприз?
Правил divert может быть больше одного-двух. Сюрприз?
IV>>>> Послать - это дело не хитрое. Это я и сам умею. Для тех,
IV>>>> кто не понял, здесь речь шла о правильной идеологии. Hе должно быть
IV>>>> на машине с сервисами куча интерфейсов. Это от бедности. А про то,
IV>>>> что настройки такие как правило есть, я знаю. Hо только зачем? Можно
IV>>>> вывешивать на конкретном интерфейсе,
SO>>> Вывеси на конкретном интерфейсе ssl-gw
IV>> Читаем еще раз вышеотквоченное и делаем grep "как правило".
SO> Так вывесишь?
Если это что-то вроде ssh или stunnel, то да. По крайней мере сходу ответ да.
Hюансы могут быть, но пока мало информации.
IV>>>> можно закрыть файрволлом. Опять же вопрос личного
IV>>>> выбора.
SO>>> Закрой файрволом так, что бы исходящие шли от конкретного адреса.
IV>> ??? Причем тут рваные галоши?
SO> Где галоши?
Какое имеет отношение к _закрыванию_ файрволлом "чтобы исходящие шли от
конкретного адреса"?
IV>> Ты про исходящие? man route, man ifconfig, man natd, man ipfw.
SO> Причем тут route, ifconfig, ipfw? Мне надо, что бы сервисы делали
SO> исходящие соединения с определенных адресов, висящих на loopback. Кроме
Потому как при создании соединения, src ip выбирается исходя из интерфеса,
ближайшего к шлюзу, через который будет установлено соединение, если обратное
специально не требует приложение (т.е. его разработчик :)
Потому ifconfig, как средство задания ip на интерфейсе и route, как средство
создания маршрутов к шлюзам. ipfw+natd - средство обращать любые адреса в любые
по любым правилам (за исключением протоколов, которые передают порты в себе и о
которых не знает natd).
SO> простых протоколов есть еще h323/h225/sip/ftp, которые адрес еще и в
SO> нутри
SO> протокола передают.
Все, что поддерживает natd, будет работать. Другое дело, что он поддерживает не
все. А некоторые вещи вообще сложно себе представить, как поддерживать :) h323
например. Это к тупоголовым дядькам, придумавшим такие протоколы.
Hо! Речь шла о нормальном протоколе, использующем один tcp порт.
IV>> Интересно. Достаточно для чего? :)
SO> Как минимум для того, что бы быть уверенным, что его больше, чем у тебя.
Сэр диагностирует квалификацию на расстоянии? Такому уникуму будет рад любой
рекрутинговый отдел любой фирмы :)
IV>> Возникает впечатление, что у тебя общее недовольство всем вообще. Это
IV>> не сюда. Это к другому доктору :)
SO> Я не виноват, что все говно лепят, слабоработоспособную.
И я не виноват.
Так о чем мы спорим?
Hа вопрос "Можно ли сделать сендмыл от конкретного адреса?" - ответ - да.
Hа вопрос "А правильно ли это делать через natd?" - ответ - нет, но можно.
Это был Ivan Voytas.
--- Пластилин вреден для здоровья (хотя если его не есть, то ничего).
* Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
