[FUG-BR] postfix na jail

Ricardo A. Reis ricardo_bsd em yahoo.com.br
Qui Maio 11 17:05:22 BRT 2006


On Wed, 10 May 2006 13:52:47 -0300, asakusa asa <asakusaa at gmail.com> wrote:

> Como faço para por a rodar o postfix dentro de uma jail? É que nao
> está funcionando....

> inet_interfaces = 127.0.0.2
> Como firewall tenho o pf.
>
> E tenho a porta 25 aberta.
>
>
> rdr on $ext_if proto tcp from any to $ip_ext port 25 -> $ip_jail_1 port  
> 25
>
>
> pass in log quick on $ext_if proto tcp from any to $ip_jail_1 port 25
> flags S/SAFR keep state
> pass out log quick on $ext_if proto tcp from $ip_jail_1 port 25 to any
> flags S/SAFR keep state
>
>
> 127.0.0.2 é o ip da jail

     Basicamente vc fez quase td certo, o unico problema é que esse ip  
sendo um alias do localhost
só sera roteavel internamente, vc precisa adicionar uma regra de nat para  
essa maquina conseguir mandar
emails usando o ip do seu com as jals ou um outro ip pra nat.

no nat on $ext_if to 127.0.0.0/8
nat on  $ext_if from $ip_jail_1 to any -> $ip_ext

     Dessa forma sua jail com ip local, acessa a internet e ja manda emails.


> rdr on $ext_if proto tcp from any to $ip_ext port 25 -> $ip_jail_1 port  
> 25

     Essa regra faz o o sendmail do seu servidor se inutil pq redireciona  
para o postfix na jail, mas sem a regra de
nat essa regra é inutil, se o objetivo for usar os dois mta's é preciso  
trocar o ip para um roteavel.


-- 
Atenciosamente

Ricardo A. Reis
UNIFESP
Unix and Network Adm


Mais detalhes sobre a lista de discussão freebsd