sslug-teknik team mailing list archive

[Rasmus Andersen <rasmus@xxxxxxx>]

On Sat, Mar 17, 2001 at 03:38:51PM +0100, Anders M wrote:
> Rasmus Andersen wrote:
> > 
> Min webserver skal ikke kunne modtage mails. 
> Har du evt. et link til noget om hvordan man opsætter sendmail til at
> benytte null client?

'null client' er vist bare en betegnelse for en MTA som kun sender (til
en anden MTA), men ikke modtager mails. Jeg spiller ikke sendmail, saa
jeg kan ikke hjaelpe dig. Maaske nogle andre paa listen?

> 
> Korrekt. Men skal der laves en speciel regel som forwarder? Hvis ja,
> hvordan ser det ex. ud?

ipchains som saadan forwarder ikke. Du skal blot soerge for, at de
ikke blokerer for de relevante porte og saa kigge paa ipmasqadm
og portfw (de haenger sammen). Kig paa http://juanjox.kernelnotes.org/,
der kan du vist faa den pakke (ipmasqadm) med begge dele i.

[...]
> Øh, her er jeg ikke med på hvad du mener! Min webserver/firewall skal
> slet ikke bruges til mails, den skal bare tillade at man sender mails
> igennem den begge veje (smtp og pop3). Det jeg mener med ip-adresser er:
> Routeren har jo 1 kendt ip, så får web/firewallen en kendt på det
> netkort, som er connectet til routeren. Men for at folk fra omverdenen
> skal kunne sende mails til mailserveren (som jo er bag
> firewallen/webserveren), skal den vel også have en kendt ip (er det ikke
> korrekt?)! Derfor bliver det 2. netkort i web/firewallen jo også nød til
> at have en kendt ip, hvis man vil undgå for meget bøvl. Eller har jeg
> fattet noget helt forkert her???

Da din firewall ikke skal bruge smtp- eller pop-portene til noget
forwarder du dem blot til din mailserver bagved (som beskrevet ovenfor)
og saetter din MX-record i DNS til at pege paa firewallens IP. Saa
behoeves du ikke to IP-addresser og specielt kan din mailserver staa
paa en ikke-koebt/-offentlig IP.
-- 
        Rasmus(rasmus@xxxxxxx)

The president has kept all of the promises he intended to keep.
-Clinton aide George Stephanopolous speaking on "Larry King Live".