RHEL 상자에서 sendmail이 실행되고 있습니다. 동일한 상자에 두 개의 공용 IP 주소가 구성되어 있습니다. 하나는 SAP 앱용이고 다른 하나는 Sendmail용입니다. 첫 번째 인터페이스는 SAP에 사용되고 두 번째 인터페이스는 Sendmail에 사용됩니다. 보조 NIC에 Sendmail 데몬을 설치 했지만 bind메일을 보낼 때 기본 NIC를 통해 트래픽이 시작되고 포트 25가 차단되어 연결이 거부됩니다.이것방화벽의 NIC.
누군가 이 문제를 해결하도록 도와주실 수 있나요? 보조 NIC를 통해 SMTP 트래픽을 라우팅하도록 Sendmail의 구성을 변경해야 합니까, 아니면 이 작업을 수행하기 위해 IPtables를 사용해야 합니까? 몇 가지 아이디어가 필요해요.
답변해 주셔서 미리 감사드립니다.
크리스토퍼
요청대로:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.x.x.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.90.9.96 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 xx.x.x.33 0.0.0.0 UG 0 0 0 eth1
답변1
ip route get $(gethostip -d $NEXTSMTPHOP)아웃바운드 트래픽에 사용될 인터페이스가 표시되어야 합니다. 인터페이스 바인딩은 인바운드 트래픽의 수신 주소에만 영향을 미칩니다.
따라서 다음 SMTP-HOP(고정 IP가 바람직함)이 원하는 인터페이스를 통해 나가는 방식으로 라우팅을 설정해야 합니다.
답변2
포트에 따라 경로를 선택하려면 iptables의 표시를 사용해야 한다고 생각합니다. 이 작업에 대해 내가 본 유일한 문서는 다음과 같습니다.Shorewall 다중 ISP선적 서류 비치.