Re: Antwort: Re: postfix in einer chroot-jail

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Thu, 6 Sep 2001 20:36:27 +0200



On Thu, Sep 06, 2001 at 06:58:01PM +0200, juling(at)concept-software.de wrote:


> 


> >Welche Features fehlen denn?  Ich kann mir jetzt keinen


> >Grund vorstellen, warum man Postfix nicht in einem Jail


> >verwenden könnte.


> 


> der MTA-server steht in der dmz und hat zwei netzwerkarten. an die


> freebsd-jail kann ich nur eine binden.



Mir ist nicht ganz klar, wieso ein Server, der in der DMZ steht,


zwei Netzwerkkarten braucht?


Eine DMZ sieht ueblicherweise so aus:



Internet --- [outer gate] -- ...... DMZ ..... [inner gate]--- LAN



Zwangsweise "dual homed" sind eigentlich nur die beiden Grenzrouter;


was macht Dein Mailserver also mit zwei Netzwerkkarten?



> okay ich kann jeweils eine jail an eine netzwerkarte binden, nur wie mache



Ein Jail wird nicht an eine Netzwerkkarte, sondern an eine 


IP-Adresse gebunden. Diese IP-Adresse koennte z.B. auch ein Alias 


auf dem loopback-Interface sein. Alles weitere waere dann eine


Frage passender ipfw-/ipf-Regeln.



-Andreas,


    ... ohne konkrete postfix-Erfahrung



-- 
: Anti-Spam Petition:     http://www.politik-digital.de/spam/          :
: PGP-Key:                http://www.tse-online.de/~ab/public-key      :
: Key fingerprint:  12 13 EF BC 22 DD F4 B6  3C 25 C9 06 DC D3 45 9B   :
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 06 Sep 2001 - 20:36:32 CEST













search this site