[zorp-hu] Kezdjuk elolrol :)
Balazs Scheidler
bazsi@balabit.hu
Thu, 18 Jan 2001 10:46:47 +0100
> Az smtp reszt hogyan szokas megoldani? Arra gondolok,
> hogy a mail-szerver a dmz-ben van, a kliensek pedig
> ugye rajta keresztul szeretnek kikuldeni a leveleiket.
> Az en elkepzelesem szerint:
> class BDSmtp(PlugProxy):
> pass
>
> Service("bd_smtp", DirectedChainer(SockAddrInet("smt.ip.cim.e", 25)), BDSmtp)
>
> Listener(SockAddrInet("fw.belso.lab.ipcime", 2025), "bd_smtp")
>
> Es ehhez kell egy ipchains is:
> ipchains -A input -p tcp -i kartya -s belsohalo/cime -d smtp.cime 25 -j REDIRECT 2025
Nem muszaly REDIRECT-el jatszanod, ha DirectedChainer-t hasznalsz. Szimplan
felhuzhatod a Zorp listener-jet a 25-os porton is. (persze ehhez szukseges a
cap_net_bind_service capability, mert 1024 alatt van)
Amugy jonak tunik, csak arra vigyazz, hogy a fenti modszerrel a belso mail
szerver a tuzfal cimet fogja latni klienskent, ezert a relay control
megszunik. Ha ezt el akarod kerulni, akkor be kell kapcsolnod a forge_addr
parameteret a DirectedChainer-nek, igy:
DirectedChainer(SockAddrInet('ipcim', 25), forge_addr=1)
>
> Jo ez igy, vagy mas megoldas a nyero?
>
> Egy masik kerdesem az lenne, hogy az szerintetek rossz
> elkepzeles-e, ha a tuzfalon nincs mail-szerver, hanem a
> zorp dobja at az smtp kapcsolatokat a dmz-ben levo
> szerverre?
mindegyiknek van elonye is, hatranya is.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
url: http://www.balabit.hu/pgpkey.txt