[Linux-Biella] Firewall iptables
Mattia Rossi
mattia a technologist.com
Mer 17 Giu 2009 16:19:28 CEST
On Wed, 2009-06-17 at 16:00 +0200, Claudio M. wrote:
> Il mercoledģ 17 giugno 2009 15:33:07 Fiorenza Meini ha scritto:
> > Ero convinta che POSTROUTING lavorasse solo sul traffico "in transito" per
> > il firewall, non su quello che parte direttamente dallo stesso.
> > Con quello che mi hai suggerito č semplice impostare l'indirizzo pubblico
> > del server Smtp in base all'indirizzo della macchina dalla quale č partita
> > la connessione. Bisogna vedere se funziona.
>
> Certo che funziona, č presente su tutti i miei FW :)
>
Funziona se usi un alias per lo SNAT del server exchange e usi
l'indirizzo di default per qmail installato sul firewall (tra l'altro,
non č proprio bello nč avere un servizio sul firewall, nč avere un
server di posta in una LAN non protetta).
Credo che nel caso volessi avere la funzionalitą inversa (exchange sul
primo indirizzo, e il traffico che ha origine del firewall stesso
originante da un indirizzo diverso dal prim oconfigurato) dovresti usare
ip route
Mattia
--
---MR.-
Maggiori informazioni sulla lista
Linux