toshi1041さんの投稿一覧
助け合いフォーラムの投稿
2024/10/07
コメント
2024/10/07
コメント
2024/10/07
コメント
参考における、【チェイン】の図解が良く分からない
ありがとうございます。
五月雨式にてすみません。
Outbounding付近のルーティングについては、
複数のNICを使い、相手のipアドレスによって使用するNICを振り分けしている感じでしょうか。
よろしくお願いいたします。
2024/10/07
投稿
参考における、【チェイン】の図解が良く分からない
浅はかな質問ですみません。
もしよろしければ、ご教示頂けますと幸いです。
質問
- 「ルーティング」の存在する意味がよく分からないです。
質問の意図
iptablesによるパケットフィルタリングは、下記の流れで進むと思います。
(1) パケットがネットワークインターフェースを通過すると、サーバ機器(HW)内部に入る
(2) サーバ内部に入れば、カーネルの層に移ってフィルタリングにかけられる
(3) そして、条件をクリアしたパケットのみがプロセスで処理を行われる
⇒ しかし、(1)(2)の間でルーティングをする目的が分かりません。
自分の仮説
- 1つの物理的なサーバー内に複数のコンテナサーバがある場合、
パケットを正しいコンテナサーバに渡すために振り分けている感じでしょうか。
よろしくお願いいたします。
2024/10/05
投稿
オープンリレーにおけるスパムメールの対策について
質問
- オープンリレーにおけるスパムメールの"具体的な"対策については、
/etc/posfix/main.cf
ではmynetworks
やrelay_domains
の設定になる感じでしょうか。
他に必要な設定項目があれば、ご教示いただけますと幸いです。 - 読解力不足ですみません、「内部」「外部」とは、ネットワークの「外部」「内部」であってますでしょうか。
もしくは、メールサーバの「外部」「内部」でしょうか。
質問の背景
- 該当する問題ではメールについて下記のように制限することでスパム対策になると記載されています。
- 外部からのメールは自ドメイン宛のメールのみにすること
- 中継は内部からのメールのみにすること
具体的には、どのように設定するのかで気になりました。
- 例えば、上記の「中継は内部からのメールのみにすること」について、
同一のネットワーク上に複数のメールサーバが存在し、
そのメールサーバのMTAから中継されたもののみの中継を認めるという意味かで気になりました。
よろしくお願いいたします。
合格体験記の投稿