From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Mon 08 Sep 2003 - 05:56:23 EDT
Selamlar..
Elbette, IPTABLES bu isi kolayca yapmaniza yardimci olur.=20
iptables -t nat -A PREROUTING -d public.ip.adres -p tcp --dport smtp -j
DNAT --to icerdeki.ip:smtp
iptables -t nat -A PREROUTING -d public.ip.adres -p tcp --dport imap -j
DNAT --to icerdeki.ip:imap
iptables -t nat -A PREROUTING -d public.ip.adres -p tcp --dport pop -j
DNAT --to icerdeki.ip:pop3
gibi satirlar isinizi gorur. Ama bunun baska yollarida var.=20
1. SMTP/POP3/IMAP proxy kurabilirsiniz. Delegate iyi bir secim olabilir.
2. Dogrudan kernel router'a bu isi yaptirabilirsiniz.
1. secenek bilinen bir sey. Ama genelde 2. Secenekten coklarinin haberi
yoktur. Linux TCP/IP stack'inin router'i kendi NAT kabiliyetlerine
sahiptir. Bu genelde IPTABLES kadar esnek ve guclu olmasa da, bu tur bir
islev icin cok cok daha yuksek performans/dusuk kaynak ihtiyaci sunar.
Diger yandan kernel router'in bandwith shaper destegi ile birlikte bu
tur uygulamalar icin cok daha iyi isler kotarabilirsiniz. Bilhassa gelen
trafik uzerinde 10K'dan buyuk mailler icin bant genisligini limitleyip
hattinizin daha verimli calismasini saglayabilirsiniz. Boylece Windows
viruslerinin yarattigi yuksek trafikten bir nebze olsun kurtulmak
sansiniz olabilir..
Bu soruyu soran birisi icin router uzerinde NAT yapmak pek makul bir is
olmayacaktir, ama IPTABLES ile NAT yapip, tc ile trafigi limitlemek iyi
olabilir..
Saygi ve sevgiler..
On Mon, 8 Sep 2003 07:59:00 +0300
"Ozgur Tekinsen" <otekinsen@egeseramik.com> wrote:
> Selam, =FEu an mail server ile squid SuSe8.2 kurulu ayn=FD makina =FCzeri=
nde
> ve direk internete a=E7=FDk durumda =E7al=FD=FE=FDyor. Mail server =FD (p=
ostfix)
> ay=FDr=FDp i=E7 network e almak istiyorum. Bu durum da DNS ve Squid im
> eskisi gibi kalacak ve sadece postfix i ayr=FD bir makinaya al=FDp 25
> porta gelen paketleri postfix e y=F6nlediricem. Do=F0ru mu? Bu i=FEi san=
=FDr=FDm
> iptables ile yapmam laz=FDm. En kolay =FEekilde nas=FDl yapar=FDm.
>=20
>=20