Hello! On Fri, Dec 15, 2000 at 02:07:52PM +0100, Magosányi Árpád wrote:
A levelezőm azt hiszi, hogy Kosa Attila a következőeket írta:
A pontosabb elkepzelesem (meg lehet rajta valtoztatni) az smtp-rol a kovetkezo: mail-szerver a dmz-ben. Smtp-n fogad es kuld leveleket, illetve belulrol es kivulrol el lehet erni pop3-mal. Ehhez gondoltam tarsitani egy tuzfalon futo smtp-szervert, amely csak tovabbitja a leveleket az internet fele. Ez hasonlit az elso peldara, de az MX-nek erzesem szerint a dmz-ben levo mailszerverre kellene mutatnia. Ennek a mailszervernek pedig az van beallitva, hogy a tuzfalon levo smtp-szerver a smarthost. A dmz-re is 192.168-as cimet terveztem. Ebben az esetben nincs szukseg csak bizonyos ipchains szabalyok alkalmazasara. Ez jo igy?
1. smtp natív proxyval, a csomagszűrési stílus az hogy az interface-re közvetlenül jövő tcp kapcsolatokat acceptáljuk, az MX-ek a tűzfalra mutatnak, az intranetes mailhub(ok) a tűzfal felé route-olja a leveleket: Nem kell további csomagszűrő szabály.
def init(name): BDPop_service = \ Service.Service("BDpop", # Ha transzparensnek allitom be a pop3 service-t, akkor a # klienseknek a tuzfalat kell megadnom pop3 szerverkent?
Nem, a valódi pop3 szervert. Ha azt akarod hogy ne is tudják hol van igaziból, vagy nem route-olható helyen van, akkor DirectedChainert használj.
Akkor nem is kell transzparensnek beallitanom? Ha nem akarom, hogy tudjak, hogy hol van, akkor is a valodi pop3 szervert kell megadni a klienseknek, vagy akkor mar a tuzfalat (DirectedChainer hasznalata eseten)? Az archivumban talaltam egy 0.5.26-ra vonatkozo ftp-s reszt: # Mit is csinal ez a proxyallow? class MyFtp(Ftp.FtpProxyAllow): def config(self): # Mit csinal a debug? Zorp.debug(0, "MyFtp startUp()") # Az ncftp kulonleges allatfajta, hogy ilyen elbanasban # reszesul? Ha squid proxyn keresztul nyomulnak a kliensek, # akkor is kell ilyen specialis "segitseget" nyujtani? # ncftp kliens self.FtpAnswerENABLE("500", "CLNT") # Ez micsoda? self.proxy_state = 1 -- Udvozlettel Zsiga