우리는 RHEL 시스템에서 sendmail을 실행하고 있습니다. 동일한 상자에 두 개의 공용 IP 주소를 구성했습니다. 하나는 SAP 애플리케이션용이고 다른 하나는 Sendmail용입니다. 첫 번째 인터페이스는 SAP용이고 두 번째 인터페이스는 Sendmail용입니다. 보조 NIC에 Sendmail 데몬을 설치 했는데 bind메일을 보내면 기본 NIC를 통해 트래픽이 시작되고 포트 25가 차단되어 연결이 거부됩니다.이것방화벽의 네트워크 카드.
누구든지 이 문제를 해결하도록 도와줄 수 있나요? 보조 NIC를 통해 SMTP 트래픽을 라우팅하도록 Sendmail의 구성을 변경해야 합니까, 아니면 이를 수행하기 위해 IPtables를 사용해야 합니까? 몇 가지 아이디어가 필요해요.
답장을 보내주셔서 미리 감사드립니다.
크리스토퍼
요청대로:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.x.x.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.90.9.96 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 xx.x.x.33 0.0.0.0 UG 0 0 0 eth1
답변1
ip route get $(gethostip -d $NEXTSMTPHOP)아웃바운드 트래픽에 사용될 인터페이스가 표시되어야 합니다. 인터페이스 바인딩은 인바운드 트래픽의 수신 주소에만 영향을 미칩니다.
따라서 다음 SMTP-HOP(고정 IP가 바람직함)이 원하는 인터페이스를 통해 나가도록 라우팅을 설정해야 합니다.
답변2
포트를 기반으로 경로를 선택하려면 iptables에서 태그를 사용해야 한다고 생각합니다. 이 작업에 대해 내가 본 유일한 문서는 다음과 같습니다.해안 벽 다중 ISP문서.