У нас есть sendmail, работающий в ящике RHEL. У нас есть два публичных IP-адреса, настроенных в одном ящике, один для приложения SAP и другой для Sendmail. Первый интерфейс будет использоваться для SAP, а второй для Sendmail. Я установил bind
демон Sendmail на вторичной сетевой карте, но когда я отправляю почту, трафик инициируется через основную сетевую карту, и соединение отклоняется, так как порт 25 заблокирован дляэтотСетевая карта в брандмауэре.
Может кто-нибудь помочь мне решить эту проблему? Мне следует внести изменения в конфигурацию Sendmail, чтобы направлять SMTP-трафик через вторичную сетевую карту, или мне следует поиграться с IPtables, чтобы это сделать? Мне нужны идеи.
Заранее спасибо за ответ.
Кристофер
Как просили:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.x.x.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.90.9.96 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 xx.x.x.33 0.0.0.0 UG 0 0 0 eth1
решение1
ip route get $(gethostip -d $NEXTSMTPHOP)
должен показать интерфейс, который будет использоваться для вашего исходящего трафика. Привязка интерфейса повлияет только на адрес прослушивания для входящего трафика.
Поэтому вам нужно настроить маршрутизацию таким образом, чтобы ваш следующий SMTP-HOP (надеюсь, статический IP) проходил через нужный вам интерфейс.
решение2
Я считаю, что вам нужно будет использовать маркировку в iptables для выбора маршрутов на основе порта. Единственная документация, которую я видел, по этому поводу, этоShorewall несколько ISPдокументация.