LINUX.ORG.RU

Сообщения gongled

 

Postfix Relay: прозрачное перенаправление почты

Форум — Admin

Здравствуйте.

К сожалению, не сумел отыскать похожих тем, посему создаю новую. Слежу за корпоративной сетью из ста машин (192.168.1.0/24), занятых в разработке и тестировании некоторого продукта, одной из функций которого является отправка электронной почты. В связи с тем, что каждый разработчик предоставлен сам себе, почтовые сервера на локальных машинах нередко остаются настроенными по умолчанию, оттого внешний IP часто попадает в чёрные списки (XBL).

This IP address is HELO'ing as «localhost.localdomain» which violates the relevant standards (specifically: RFC5321)

Кроме того, есть персонал, отправляющий почту непосредственно по долгу работы (например, HR). Подскажите, пожалуйста, каким образом передавать письма с корректным HELO или отклонять некорректные письма (postfix relay с reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname и mynetworks?) прозрачно для пользователей (iptables?)? Возможно ли это?

Спасибо.

 , , , rfc5321, xbl

gongled
()
1 комментарий

Маршрутизация всего трафика через tun0

Форум — Admin

Всем привет. Прошу прощения, наверняка этот вопрос обсуждался ранее, но ответа в FAQ не нашёл. Есть боевая машина (далее, server), осуществляющая маршрутизацию между двумя подсетями 10.1.28.0/22 (eth0) и 10.3.28.0/25 (eth1), расположенная внутри некоторого предприятия, и домашний сервер (далее, home). Над eth1 расположен мост br0 для Qemu/KVM. Между server и home настроен SSH-туннель c интерфейсами tun0 и tun1 соответственно. В скором времени к server будет подключен сетевой адаптер с интерфейсом eth2.

Вопрос: каким образом на server перенаправить при помощи route/iptables весь трафик с eth2 на tun0 (при этом не допустить выхода eth0 и eth1 к tun0), чтобы обеспечить доступ к подсети 192.168.1.0/24, в которой лежит home?

Приблизительная схема: 

server:eth2 <--> server:tun0 <--> home:tun1 <--> home:eth0 <--> Интернет

route -n для server: 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.0.0      0.0.0.0         255.255.255.252 U     0      0        0 tun0
10.3.28.0       0.0.0.0         255.255.255.128 U     0      0        0 br0
10.3.28.0       10.3.1.28       255.255.255.0   UG    0      0        0 eth0
10.3.0.0        0.0.0.0         255.255.252.0   U     0      0        0 eth0
0.0.0.0         10.3.1.1        0.0.0.0         UG    0      0        0 eth0

/etc/network/interfaces для server 

auto lo br0
iface lo inet loopback

auto eth0
iface eth0 inet static
  address 10.3.1.28
  netmask 255.255.252.0
  gateway 10.3.1.1
  post-up route add -net 10.3.28.0 netmask 255.255.255.0 gw 10.3.1.28
  pre-down route del -net 10.3.28.0 netmask 255.255.255.0 gw 10.3.1.28

auto tun0
iface tun0 inet static
  pre-up ssh -S /var/run/ssh-tunnel -M -f -w 0:1 example.org true
  pre-up sleep 5
  post-up ip l s tun0 mtu 1300
  address 172.16.0.2    
  netmask 255.255.255.252
  pointopoint 172.16.0.1
  post-down ssh -S /var/run/ssh-tunnel -O exit example.org

iface eth1 inet manual
iface br0 inet static
  bridge_ports eth1
  address 10.3.28.1
  netmask 255.255.255.128
  bridge_stp off
  bridge_fd 0
  bridge_maxwait 0

route -n для home: 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.0.0      0.0.0.0         255.255.255.252 U     0      0        0 tun1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

/etc/network/interfaces для home 

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
  address 192.168.1.100
  netmask 255.255.255.0
  network 192.168.1.0
  gateway 192.168.1.1
  broadcast 192.168.1.255

iface tun1 inet static
  address 172.16.0.1
  netmask 255.255.255.252
  pointtopoint 172.16.0.2
  post-up ip l s tun0 mtu 1300

Заранее благодарю.

 ,

gongled
()
2 комментария

RSS подписка на новые темы