[PLUTO-security] Re: squid - Gatweay predefinito
Marco Marabelli
mm at smrt.it
Thu Jun 19 17:55:41 CEST 2003
mlinux linux writes:
>
>> ok alora i pc locali hanno bisogno di essere mascherati,
> cosa intendi per mascherare i client?
fare nat su linux tipo (se hai ipchains su kernel 2.2):
/sbin/ipchains -A forward -j MASQ -s 10.0.0.2 -d 0.0.0.0/0
se usi iptables ti vai a vedere howto ...
>
>> oppure crei delle regole ad hoc per farli uscire solo su determinate
>> porte
> ti riferisci a regole da inserire in un firewall?
si ma a questo punto segui come sopra
>
>> oppure fetchi daltuo server sul pop di telecom, e spedisci dal tuo server
>> ...
>> modifichi solo il dopo @ nella configurazione del tuo server - falso - di
>> posta.
>
> quindi mi consigli di attivare qmail, far si che sia lui ad occuparsi di
> scaricare la posta dalle caselle di telecom e poi la smisti verso i client
> outlook?
> se si, e visto non conosco qmail, puoi darmi qualche dritta su come fare
> l'operazione specifica?
> nel frattempo mi vado a documentare sul server di posta in qstione.
dico qmail, ma se hai installato sendmail va bene lo stesso, documentati su
fetchmail (per scaricare la posta dai pop) e per la spedizione ti vedi un
po' di doc su M4, ma e' abbastanza incasinato, ti consiglio di mascherare i
client e magari mettere qualche regola di firewall.
>
> grazie
comunque, a seconda del kernel che hai cerca "linux masquerading" e trovi
tutto.
ciao,
Marco
More information about the pluto-security
mailing list