iptables domenove meno (vyřešeno)

Podle portu 25 předpokládám, že jde o SMTP. Doménové jméno se v protokolu SMTP nepřenáší, takže jediná možnost je použít pro každé jméno jinou IP adresu.

Jinak iptables pracují jen s procházejícími pakety na úrovni TCP nebo UDP protokolu, takže i kdyby se doménové jméno v aplikačním protokolu přenášelo (jako třeba u HTTP), potřebujete k tomu přesměrování aplikační proxy server, který tomu protokolu bude rozumět.

Řešení 1× (Heřmi)

22.10.2010 12:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables domenove meno

Proč vlastně nepoužijete normální SMTP server (třeba Postfix), který by byl nakonfigurován, aby přijímal e-maily pro všechny potřebné domény, a e-maily by pak dál přeposílal? Fungoval by pak vlastně jako aplikační proxy server.

22.10.2010 15:28 ubka7617
Rozbalit Rozbalit vše Re: iptables domenove meno

je to viacero roznych firiem a kazda ma svoj stroj... z tym portom 80 a aplikacnym proxy serverom - ako by sa dalo to riesit ? ak by nahodou ccheli aj port 80 ?

22.10.2010 15:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: iptables domenove meno

To má jako víc *firem* jedu IP? Pane Bože, kam jsme se to s tím IPv4 dostali!

Pro LigHTTPd třeba takto:

$HTTP["host"] == "www.abclinuxu.cz" {
  proxy.server = (
    "" => (
      "host" => (
        "host" => "počítač1",
        "port" => 80
      )
    )
  )
}

23.10.2010 11:19 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše OT: Re: iptables domenove meno

Pane Bože, kam jsme se to s tím IPv4 dostali!

Vždycky přemýšlím nad tím, v jakém světě žijí ti obhájci toho, jak NAT vlastně vůbec ničemu nepřekáží a je to vlastně jen taková vychytávka, která usnadňuje správu sítí. Kolik dotazů na sítě tady v poradně jsou problémy s NATem? Tak 50 %? A dalších 25 % je ifconfig…

23.10.2010 11:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables domenove meno

Pro protokol HTTP použijte nějakou reverzní proxy – může tak fungovat Squid nebo je pro to modul do Apache.

U toho SMTP byste musel rozchodit vlastní server, který by přijímal poštu pro všechny domény těch firem (to by vám musely poskytnout). Nešťastné na tomhle řešení je, že nebudete moci rovnou odmítat e-maily pro neexistující schránky – leda by vám ty firmy daly i seznamy schránek, jenže to by asi byl problém udržovat aktualizované.

Podle mne nejjednodušší je sehnat další veřejné IP adresy – není jich zase tak málo, že byste žádnou nedostal. Další varianta je, že si ty firmy nebudou každá provozovat svůj vlastní mail server (jehož správě tam asi nikdo moc nerozumí, když ani rovnou nepožadují veřejnou IP adresu jenom pro sebe), ale použijí nějaké už hotové řešení (od ISP, Google Apps apod.).

Dotaz: iptables domenove meno

Odpovědi