Страница 1 из 1
Exim в Jail и проброс порта 25
Добавлено: 2015-08-27 16:13:19
KVIN
Добрый день
хочу обратиться к сведающим людям с вопросом:
насколько правильно и возможно на интернет шлюзе с внешним IP поставить jail, а в него установить Exim. на шлюзе сделать проброс 25-ого порта в джейл?
Или такая комбинация не может существовать.
Exim в Jail и проброс порта 25
Добавлено: 2015-08-27 19:53:44
guest
KVIN писал(а):Добрый день
хочу обратиться к сведающим людям с вопросом:
насколько правильно и возможно на интернет шлюзе с внешним IP поставить jail, а в него установить Exim. на шлюзе сделать проброс 25-ого порта в джейл?
Или такая комбинация не может существовать.
Вы jail поднимали когда-нибудь, не для теста, а рабочий?
Exim в Jail и проброс порта 25
Добавлено: 2015-08-27 20:58:15
KVIN
Вы jail поднимали когда-нибудь, не для теста, а рабочий?
естественно, но это всегда были сервисы работающие внутри сети: самба, sql, имеющие IP в локальной сети и не требующие проброса портов и взаимодействия с внешним миром
Exim в Jail и проброс порта 25
Добавлено: 2015-08-27 23:33:05
guest
KVIN писал(а):Вы jail поднимали когда-нибудь, не для теста, а рабочий?
естественно, но это всегда были сервисы работающие внутри сети: самба, sql, имеющие IP в локальной сети и не требующие проброса портов и взаимодействия с внешним миром
чем технологические ip отличаются от реальных (стек TCP/IP работает для тех и других одинаково) ?
Вы используете традиционные jails (клетки) или с виртуальным tcp/ip стеком vnet (ядро с vimage)?
В традиционном, samba не работает полноценно.
Exim в Jail и проброс порта 25
Добавлено: 2015-08-28 0:02:14
KVIN
Традиционные
отличия как мне кажется в том что самба и прочие не сильно используют локалхост в отличае с почтовым сервером со всякими прблудами типа антивиря, спам фильтра и прочих
Exim в Jail и проброс порта 25
Добавлено: 2015-08-28 11:17:24
guest
KVIN писал(а):Традиционные
отличия как мне кажется в том что самба и прочие не сильно используют локалхост в отличае с почтовым сервером со всякими прблудами типа антивиря, спам фильтра и прочих
отличий в работе стека TCP/IP с технологическими и реальными адресами НЕТ.
Традиционный jail не имеет виртуального сетевого стека и использует сетевой стек хост машины,
посему не может использовать в полной мере raw socket, не может использовать loopback и inaddr_any.
Интерфейсы конфигурятся, привязываются и поднимаются на host'е, а в традиционном jail
можно использовать bind и listen только на конкретно используемом ip-address (никаких inaddr_any),
вот почему syslogd с опцией -ss, sendmail_enable=NONE и для всех сетевых демонов listen на
конкретном ip, а не на *(0.0.0.0).
вот это почитайте:
http://forum.lissyara.su/viewtopic.php?t=41350