Exim в Jail и проброс порта 25

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
KVIN
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-20 15:22:12

Exim в Jail и проброс порта 25

Непрочитанное сообщение KVIN » 2015-08-27 16:13:19

Добрый день
хочу обратиться к сведающим людям с вопросом:

насколько правильно и возможно на интернет шлюзе с внешним IP поставить jail, а в него установить Exim. на шлюзе сделать проброс 25-ого порта в джейл?

Или такая комбинация не может существовать.
ntp.od.ua - Самое точное время в Одессе

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

guest
проходил мимо

Exim в Jail и проброс порта 25

Непрочитанное сообщение guest » 2015-08-27 19:53:44

KVIN писал(а):Добрый день
хочу обратиться к сведающим людям с вопросом:

насколько правильно и возможно на интернет шлюзе с внешним IP поставить jail, а в него установить Exim. на шлюзе сделать проброс 25-ого порта в джейл?

Или такая комбинация не может существовать.
Вы jail поднимали когда-нибудь, не для теста, а рабочий?

KVIN
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-20 15:22:12

Exim в Jail и проброс порта 25

Непрочитанное сообщение KVIN » 2015-08-27 20:58:15

Вы jail поднимали когда-нибудь, не для теста, а рабочий?
естественно, но это всегда были сервисы работающие внутри сети: самба, sql, имеющие IP в локальной сети и не требующие проброса портов и взаимодействия с внешним миром
ntp.od.ua - Самое точное время в Одессе

guest
проходил мимо

Exim в Jail и проброс порта 25

Непрочитанное сообщение guest » 2015-08-27 23:33:05

KVIN писал(а):
Вы jail поднимали когда-нибудь, не для теста, а рабочий?
естественно, но это всегда были сервисы работающие внутри сети: самба, sql, имеющие IP в локальной сети и не требующие проброса портов и взаимодействия с внешним миром
чем технологические ip отличаются от реальных (стек TCP/IP работает для тех и других одинаково) ?

Вы используете традиционные jails (клетки) или с виртуальным tcp/ip стеком vnet (ядро с vimage)?
В традиционном, samba не работает полноценно.

KVIN
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-20 15:22:12

Exim в Jail и проброс порта 25

Непрочитанное сообщение KVIN » 2015-08-28 0:02:14

Традиционные

отличия как мне кажется в том что самба и прочие не сильно используют локалхост в отличае с почтовым сервером со всякими прблудами типа антивиря, спам фильтра и прочих
ntp.od.ua - Самое точное время в Одессе

guest
проходил мимо

Exim в Jail и проброс порта 25

Непрочитанное сообщение guest » 2015-08-28 11:17:24

KVIN писал(а):Традиционные

отличия как мне кажется в том что самба и прочие не сильно используют локалхост в отличае с почтовым сервером со всякими прблудами типа антивиря, спам фильтра и прочих
отличий в работе стека TCP/IP с технологическими и реальными адресами НЕТ.

Традиционный jail не имеет виртуального сетевого стека и использует сетевой стек хост машины,
посему не может использовать в полной мере raw socket, не может использовать loopback и inaddr_any.

Интерфейсы конфигурятся, привязываются и поднимаются на host'е, а в традиционном jail
можно использовать bind и listen только на конкретно используемом ip-address (никаких inaddr_any),
вот почему syslogd с опцией -ss, sendmail_enable=NONE и для всех сетевых демонов listen на
конкретном ip, а не на *(0.0.0.0).

вот это почитайте:
http://forum.lissyara.su/viewtopic.php?t=41350