[linux] masquerade

Matus Horvath m_horvath na geocities.com
Čtvrtek Červenec 8 20:57:58 CEST 1999 

> -----Original Message-----
> From: owner-linux na rak.isternet.sk
> [mailto:owner-linux na rak.isternet.sk]On
> Behalf Of Marek Podmaka
> Sent: Thursday, July 08, 1999 5:14 PM
> To: linux na rak.isternet.sk
> Subject: [linux] masquerade
>
>
>
>   Hi,
> nastavil som subj., ale ide to iba pre ICMP pakety. potom som
> si neskor
> vsimol, ze v kerneli su moduly aj pre nieco ine, tak som ich
> vlozil, ale
> nepomohlo to.
> Preto sa chcem spytat, ako to mam nastavit, aby sa mohli
> pocitace zo siete
> 10.0.0.0 connectovat (TCP) na servery v inete (hlavne pop3, smtp).
> Teraz to je nastavene takto:
>
> Chain forward (policy DENY: 0 packets, 0 bytes):
>  pkts bytes target     prot opt    tosa tosx  ifname     mark
>       outsize  source                destination           ports
>    36  2808 MASQ       all  ------ 0xFF 0x00  eth1
>                localnet/24           anywhere              n/a
>
>
>   bYE, Marki <marki na gjh.sk>
>

HI,

opravte ma niekto ak sa mylim, ale POP3 a SMTP cez masquerading
nepojde. Ale ide to velmi elegantne urobit tak, ze na linux sa vybera
posta z POP3 uctov pravidelne a prideluje sa jednotlivym uzivatelom na
ich linuxove mailkonta (pomocou fetchmail, procmail), uzivatelia sa
pripajaju
na linux pomocou POP3 alebo IMAP (obidva protokoly vie imapd), takze ked
vyberaju postu, nemusia cakat na to, kym sa pripoja na internet (prakticky
teda necakaju vobec). Odchdzajuca posta sa posiela zase na linux
(sendmail, smail), a ten ju pravidelne posiela von. Mozno to znie zlozito,
ale zase take zle to nie je, a vysledok stoji za to.

Masquerading pre http, ftp,irc,....(kernel 2.0.x, pre nove treba ipchains
namiesto ipfwadm):

route add -net 1.1.1.0 netmask 255.255.255.0 eth0  #1.1.1.0 je akoze lokalna
siet
ipfwadm -F -a m -S 1.1.1.0/24 -D 0.0.0.0/0
ipfwadm -M -s 3600 0 0
modprobe ip_masq_ftp
modprobe ip_masq_raudio
modprobe ip_masq_irc
modprobe ....

Takze prajem vesele hratky so sendmailom ...

Matus Horvath

/\/\ /-\ "|" \_/ $    ]-[ () |^ \/ /-\ "|" ]-[
ICQ: 33936477
mailto:m_horvath na geocities.com
http://www.geocities.com/SiliconValley/Horizon/9483/
http://www.elf.stuba.sk/~horvathm

Give a man a fish and you feed him for a day;
teach him to use the Net and he won't bother you for weeks.

Další informace o konferenci linux