On Wed, 24 Nov 2010, Bucatarul wrote:
> Ddica eu dupa o dracie de genul :
>
> ssh [email protected] -L 10000:127.0.0.1:25
>
> Vad dupa un telnet pe 25 :
>
> tcp 0 0 127.0.0.1:25 127.0.0.1:38405
> ESTABLISHED
>
> asa ca nu prea mai conteaza ce ip ai la plecare, de pe ela care pleaca
> se pleaca pe 127.0.0.1, si in capatul celalat conexiunile tot de la
> 127.0.0.1 par ca vin (si pe unde o ia tunelu ..., are ssh destule
> optiuni pe ce sa faca bind cand pleaca, d-astea).
>
> Acu nu-s prea meserias, da parca smtproutes putea sa puna
>
> domeniu.tld:127.0.0.1:10000 or smth.
Asta mi se pare cea mai potrivita solutie. Adica daca tot ai pus
cucumail pe rablament si ai pingarit tot hardare-ul aferent, de ce sa nu
intorci si chestiile din kernel space inapoi in user space si sa faci tot
felul de trasnai care sa mai adauge inca 70 de mii de posibile PoF's?
Eu inca as face un tunel SSH tun/tap de pe localhost pe localhost,
as forta mailurile sa iasa pe acolo, iar la capatul celalalt as face un
SNAT catre ip-ul care trebuie. Dupa care as mai face inca un astfel de
tunel la capatul caruia as face source routing sa trimit de acolo
mailurile catre host-urile aferente pe baza unor reguli iptables cu text
search + fwmark. Neaparat de pun un djbdns pentru a tine o evidenta
proprie si intr-un mod original a MX-urilor si numelor de hosturi.
Eventual daca nu ies toate chestiile pe aceeasi interfata facem ce se
poate aici si mai adaugam inca un tunel sa ne facem treaba indian style.
Adica daca tot e cktmail, sa fie show pina la capat(ul
p..cucului)!
--
Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi
rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as
sprijini-o eu in vreun fel, da?
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
