Прокси-сервер Squid (или iptables) не позволяет моим пользователям отправлять или получать почту
Вы можете использовать lvm или software-raid для создания виртуального устройства, которое объединяет пространство обоих дисков.
Создание тогда только одной файловой системы (и, возможно, раздела подкачки) на этом виртуальном устройстве максимизирует ваш disk!
Но это не рекомендуется, так как если один из ваших жестких дисков не работает, ваша полная файловая система непригодна.
Т.е. вы добавляете вероятности сбоя жесткого диска.
Таким образом, просто создайте систему (boot + swap + /) на 40 ГБ. И установите 160 в качестве / home или / var в зависимости от того, где вы хотите сохранить большинство данных ...
1 ответ
Я не уверен, что именно вы собираетесь достичь. Насколько я понимаю, вы собираетесь использовать машину с squid в качестве маршрутизатора / брандмауэра для следующего сценария:
разрешить веб-протоколы (http / ftp) через squid разрешать доступ только к smpt / pop3 из вашего внутренняя сеть с внешней стороны через NAT. Ваш шлюз в Интернет - 192.168.1.5Обычно NAT переводит из одной сети (192.168.1.0/24) в другую (т. Е. 84.145.77.23/32) и наоборот. Таким образом, вам может потребоваться настроить правила NAT на шлюзовой машине 192.168.1.5, чтобы работать.
Итак, исходящий путь:
client -> 192.168.1.210 ->NAT-> 192.168.1.5 ->NAT-> mailserver
И входящий путь для Ответ:
mailserver -> 192.168.1.5 ->NAT-> 192.168.1.210 ->NAT-> client
Как видно здесь, 192.168.1.210 может быть устранено, и шлюз может быть настроен на прием и NAT-исходящий трафик smtp / pop3 со всех клиентов и принятие перенаправления http (s) / ftp-трафика из Только 192.168.1.210.
Имо второй NAT между 192.168.1.210 и 192.168.1.5 может вызвать проблемы (в той же сети) и не нужен.
Чтобы включить NAT в целом на 192.168. 1.210 попробуйте выполнить следующее:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
при необходимости измените eth0 на ваше имя сетевого интерфейса.
-
1Это абсолютно то, чего я должен достичь! Можете ли вы предоставить подробную информацию о командах, которые я должен использовать для получения шага 1 & amp; 2? – Pitto 22 January 2012 в 16:37
-
2Я не могу изменять настройки на шлюзе 192.168.1.5, поэтому просто хотел бы, чтобы 192.168.1.210 пересылал запросы pop и smtp к 192.168.1.5 – Pitto 22 January 2012 в 17:28
-
3В соответствии с вашим выводом выше, можете ли вы попытаться изменить правила smtp / pop для использования определенного интерфейса? – Axel 24 January 2012 в 02:59
-
4Я не могу изменить свой комментарий выше. Прости. В соответствии с вашим выводом выше, можете ли вы попытаться изменить правила smtp / pop для использования определенного интерфейса без определенных портов? С помощью iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE. Приведенные выше правила допускают только пересылку для портов 25 и 110 вперед и назад. Но клиент, который установил соединение, имел бы другой (случайный) порт, чем 25 или 110. – Axel 24 January 2012 в 03:06
-
5Хорошо ... Итак, мне нужно сделать цифру iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, а затем что мне делать, чтобы быть уверенным, что запросы, поступающие из Outlook Outlook, будут правильно обработаны, даже если они случайны порт? – Pitto 24 January 2012 в 18:47