From: Denis Kirienko <dk_for_lists@lmsh.edu.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Хитрые настройки iptables
Date: Tue, 31 Jan 2006 20:57:09 +0300
Message-ID: <43DFA4F5.9040802@lmsh.edu.ru> (raw)
In-Reply-To: <op.s38akcyvej70ot@xeon.vladregion.ru>
Alexander Volkov пишет:
> On Mon, 30 Jan 2006 21:15:58 +0300, Denis Kirienko <dk_for_lists
> lmsh.edu.ru> wrote:
>
>> Как быть? Наверное, надо прописать в iptables так, чтобы если пакет
>> исходит с белого IP, то его нужно направить в eth1, а не в eth2. Как это
>> сделать? Или есть какие-то более правильные решения?
>
> А поискать тут же хотя бы за месяц? Я поднимал ту же тему, всё
> разжевали/выяснили...
О, да, спасибо! Нашел, прочитал, сделал, заработало.
И... сразу же столкнулся с задачей пустить локальный трафик от разных
приложений через разные интерфейсы.
Проблема такая. Если я пущу исходящий трафик от postfix через второго
провайдера, то многие почтовики откажутся его принимать, поскольку белый
IP второго провайдера забанен за спам. Поэтому почту от локального
сервера postfix, на 25 порту, необходимо отдавать через мой белый IP.
Поэтому стоит такая задача: как настроить postfix так, чтобы он работал
только через белый ip, привязанный к eth1?
Или аналогичная задача - можно ли настроить squid (который будет
основным пожирателем трафика) так, чтобы он работал только через ip,
привязанный к eth2?
Все это - локальные службы, а уж с транзитным трафиком я, кажется,
понял, как разбираться.
--
Денис
next prev parent reply other threads:[~2006-01-31 17:57 UTC|newest]
Thread overview: 15+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-01-30 18:15 Denis Kirienko
2006-01-31 5:51 ` Alexander Volkov
2006-01-31 17:57 ` Denis Kirienko [this message]
2006-02-01 6:26 ` Vladimir V. Kamarzin
2006-02-01 21:10 ` Denis Kirienko
2006-02-01 22:50 ` Aleksey Avdeev
2006-02-02 22:01 ` Maxim Tyurin
2006-02-02 22:51 ` Aleksey Avdeev
2006-02-03 14:49 ` Maxim Tyurin
2006-02-03 15:11 ` Aleksey Avdeev
2006-02-03 19:04 ` Re[2]: " Dank Bagryantsev
2006-02-05 17:29 ` Aleksey Avdeev
2006-02-15 18:17 ` Aleksey Avdeev
2006-02-02 6:44 ` Vladimir V. Kamarzin
2006-02-02 13:33 ` Ivan Fedorov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=43DFA4F5.9040802@lmsh.edu.ru \
--to=dk_for_lists@lmsh.edu.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git