[Postfixbuch-users] Mailer IP festlegen
Matthias Körner
mk at binary-artworks.com
Mi Sep 9 23:37:22 CEST 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Joachim Sturm schrieb:
> Hallo Tim,
>
> ich habe IPCop. Es ist eine Linux Firewall mit IPTables Regeln.
Ich benutze IPFire (IPCop-Fork) und habe eine ähnliche Konfiguration:
Mailserver in DMZ, private Adresse, auf dem RED-Interface im IPFire
zusätzlich die öffentliche Mailserver-IP definiert. Bei mir hatten
ausgehende Mails ebenfalls nur die Default-IP der Firewall. Benutzt
werden muss dafür SNAT (Source NAT).
Gefunden habe ich folgendes, für dich sollte es analog gelten:
/sbin/iptables -t nat -A CUSTOMPOSTROUTING -s 192.168.0.12 -j SNAT
- --to-source x.y.z.150
mit: 192.168.0.12 Mailserver in DMZ
x.y.z.150 öffentliche IP für Mailserver
dann in die /etc/rc.d/rc3.d/S98rc.local eintragen, damit es nach einen
Neustart wieder zur Verfügung steht.
Alle ausgehenden Verbindungen vom Mailserver bekommen nun die richtige IP.
Gruß,
Matthias
- --
/¨\ ASCII-Ribbon Campaign
\ / ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
x No HTML or WORD in Mails
/ \ HTML is for WEB, Word is for Micro$oft.
"Es gibt mehr Leute, die kapitulieren, als solche, die scheitern."
(Henry Ford, 1885-1945)
- ------------------------------------------------------------------------
E-Mail: mk at binary-artworks.com
PGP / GPG-Key: 0x8DF9C5BC
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAkqoIAYACgkQ69DsZY35xbxyXQCfU63KiFhF7uK7wWYtZebXG5/T
JjAAoKZTRAbaMZ/2K+K65SYW9783+AUW
=yz0B
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Postfixbuch-users