[Sysadmins] Хитрые настройки iptables
Vladimir V. Kamarzin
=?iso-8859-1?q?vvk_=CE=C1_vvk=2Epp=2Eru?=
Ср Фев 1 09:26:24 MSK 2006
>>>>> On 31 Jan 2006 at 22:57 "DK" == Denis Kirienko writes:
DK> И... сразу же столкнулся с задачей пустить локальный трафик от разных
DK> приложений через разные интерфейсы.
DK> Проблема такая. Если я пущу исходящий трафик от postfix через второго
DK> провайдера, то многие почтовики откажутся его принимать, поскольку
DK> белый IP второго провайдера забанен за спам. Поэтому почту от
DK> локального сервера postfix, на 25 порту, необходимо отдавать через мой
DK> белый IP.
DK> Поэтому стоит такая задача: как настроить postfix так, чтобы он
DK> работал только через белый ip, привязанный к eth1?
В принципе можно через ip rule разрулить, или воспользоваться параметром
inet_interfaces (и возможно proxy_interfaces).
DK> Или аналогичная задача - можно ли настроить squid (который будет
DK> основным пожирателем трафика) так, чтобы он работал только через ip,
DK> привязанный к eth2?
См. tcp_outgoing_address
--
vvk
Подробная информация о списке рассылки Sysadmins