Bom dia pessoal,
Instalei um servidor DMZ aqui na empresa em um link com a embratel, fiz a seguinte estrutura : eth0 - ip da rede interna : 110.50.50.0/24 eth1 - ip da embratel : 200.xx.xx.130 eth2 - ip da DMZ - 192.168.2.1/24 ai fiz os seguinte alias de ip : eth0:1 = 200.xx.xx.131 eth0:2 = 200.xx.xx.132 fiz as seguintes regras : -P INPUT -j drop depois libeirei a porta 25 no eth0:1 para o 192.168.2.2 que � onde esta o servidor de e-mail no eth0:2 eu redirecionei a porta 8080 para 192.168.2.2 que esta o webmail com uebimiau fiz uma rota nas esta��es para consultarem direto o ip 192.168.2.2 (pegarem e enviar email interno sem ter que passar pela internet ou pelo firewall) blz tudo funcionou, ai veio o bonitinho do meu diretor dizendo que gostaria de ver o seus e-mails da sua casa, e que n�o gostaria de usar o webmail.... ai o que fiz criei o eth0:3 com o ip 200.xx.xx.133 e redirecionei as portas 110 e 25 para o 192.168.2.2 blz o diretor passou a pegar os emails da sua casa .... mas nos logs do postfix quando as entradas vem de 200.xx.xx.133 ele nao loga o ip da maquina da pessoa e sim o 192.168.2.1 que � o ip da eth2... estou com medo de come�ar ter spam ai.... ou seja utilizarem meu server para enviar email, pq mesmo eu colocando no mai.cf que somente a rede 192.168.2.0/24 vai mandar email, quando alguem vir de fora pelo 200.xx.xx.133 ele vai automaticamente usar o ip 192.168.2.1, alguem tem alguma dica de como resolvo este problem�o ? Obrigado Atenciosamente Willian --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
