Добрый день
хочу обратиться к сведающим людям с вопросом:
насколько правильно и возможно на интернет шлюзе с внешним IP поставить jail, а в него установить Exim. на шлюзе сделать проброс 25-ого порта в джейл?
Или такая комбинация не может существовать.
Exim в Jail и проброс порта 25
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 41
- Зарегистрирован: 2008-03-20 15:22:12
Exim в Jail и проброс порта 25
ntp.od.ua - Самое точное время в Одессе
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Exim в Jail и проброс порта 25
Вы jail поднимали когда-нибудь, не для теста, а рабочий?KVIN писал(а):Добрый день
хочу обратиться к сведающим людям с вопросом:
насколько правильно и возможно на интернет шлюзе с внешним IP поставить jail, а в него установить Exim. на шлюзе сделать проброс 25-ого порта в джейл?
Или такая комбинация не может существовать.
-
- рядовой
- Сообщения: 41
- Зарегистрирован: 2008-03-20 15:22:12
Exim в Jail и проброс порта 25
естественно, но это всегда были сервисы работающие внутри сети: самба, sql, имеющие IP в локальной сети и не требующие проброса портов и взаимодействия с внешним миромВы jail поднимали когда-нибудь, не для теста, а рабочий?
ntp.od.ua - Самое точное время в Одессе
-
- проходил мимо
Exim в Jail и проброс порта 25
чем технологические ip отличаются от реальных (стек TCP/IP работает для тех и других одинаково) ?KVIN писал(а):естественно, но это всегда были сервисы работающие внутри сети: самба, sql, имеющие IP в локальной сети и не требующие проброса портов и взаимодействия с внешним миромВы jail поднимали когда-нибудь, не для теста, а рабочий?
Вы используете традиционные jails (клетки) или с виртуальным tcp/ip стеком vnet (ядро с vimage)?
В традиционном, samba не работает полноценно.
-
- рядовой
- Сообщения: 41
- Зарегистрирован: 2008-03-20 15:22:12
Exim в Jail и проброс порта 25
Традиционные
отличия как мне кажется в том что самба и прочие не сильно используют локалхост в отличае с почтовым сервером со всякими прблудами типа антивиря, спам фильтра и прочих
отличия как мне кажется в том что самба и прочие не сильно используют локалхост в отличае с почтовым сервером со всякими прблудами типа антивиря, спам фильтра и прочих
ntp.od.ua - Самое точное время в Одессе
-
- проходил мимо
Exim в Jail и проброс порта 25
отличий в работе стека TCP/IP с технологическими и реальными адресами НЕТ.KVIN писал(а):Традиционные
отличия как мне кажется в том что самба и прочие не сильно используют локалхост в отличае с почтовым сервером со всякими прблудами типа антивиря, спам фильтра и прочих
Традиционный jail не имеет виртуального сетевого стека и использует сетевой стек хост машины,
посему не может использовать в полной мере raw socket, не может использовать loopback и inaddr_any.
Интерфейсы конфигурятся, привязываются и поднимаются на host'е, а в традиционном jail
можно использовать bind и listen только на конкретно используемом ip-address (никаких inaddr_any),
вот почему syslogd с опцией -ss, sendmail_enable=NONE и для всех сетевых демонов listen на
конкретном ip, а не на *(0.0.0.0).
вот это почитайте:
http://forum.lissyara.su/viewtopic.php?t=41350