Re: SMTP after POP hinter Firewall ?

As Timo Fuchs wrote:

> Sicher, ich kann das hart im DRACd einhacken, dass er dann per ssh oder
> weiss der Teufel was, ne Rule inner Firewall setzt, aber hat jemand
> vielleicht noch eine andere Moeglichkeit/Idee ?

Etwas more `lightweight' würde ich es implementieren. Bau einen Dämon
auf dem Firewall, der auf irgendeinem Port hört, der firewallmäßig von
außen dicht ist (wenn Du paranoid bist, implementierst Du noch
irgendeine Variante von Paßwort dazu, ich nehme mal an, dem inneren
Netz darfst Du bezüglich Abhörsicherheit trauen). Wenn immer der
DRACd dann eine IP-Adresse signalisiert, öffnet er eine TCP-Verbindung
dorthin und übergibt diese (falls UDP von der Zuverlässigkeit her kein
Problem ist, wäre das natürlich noch leichtgewichtiger). Dieser Dämon
verwaltet dann intern einen bestimmten Bereich von ipfw-Regeln und
schaltet diese dynamisch frei (via ioctl).

So sparst Du Dir den `heavy startup' einer ssh und hast nur einen
Prozeß (ggf. noch einen geforkten dazu, aber der kostet praktisch
nichts).

-- 
cheers, J"org               .-.-.   --... ...--   -.. .  DL8DTL
http://www.sax.de/~joerg/                        NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message