我們在 RHEL 機器中執行 sendmail。我們在同一框中配置了兩個公共 IP 位址,一個用於 SAP 應用程序,另一個用於 Sendmail。第一個介面將用於 SAP,第二個介面將用於 Sendmail。我bind在輔助 NIC 上安裝了 Sendmail 守護進程,但是當我發送郵件時,流量是透過主 NIC 發起的,並且連接被拒絕,因為連接埠 25 被阻止這防火牆中的網路卡。
有人可以幫我解決這個問題嗎?我應該更改 Sendmail 的配置以透過輔助 NIC 路由 SMTP 流量,還是應該使用 IPtables 來完成此操作?我需要一些想法。
預先感謝您的回覆。
克里斯多福
按照要求:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.x.x.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.90.9.96 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 xx.x.x.33 0.0.0.0 UG 0 0 0 eth1
答案1
ip route get $(gethostip -d $NEXTSMTPHOP)應顯示將用於出站流量的介面。綁定介面只會影響入站流量的偵聽位址。
因此,您需要設定路由,使您的下一個 SMTP-HOP(希望是靜態 IP)透過您所需的介面發出。
答案2
我相信您需要使用 iptables 中的標記來根據連接埠選擇路由。我見過的關於這樣做的唯一文件是岸牆多個 ISP文件.