我们在 RHEL 机器中运行 sendmail。我们在同一框中配置了两个公共 IP 地址,一个用于 SAP 应用程序,另一个用于 Sendmail。第一个接口将用于 SAP,第二个接口将用于 Sendmail。我bind在辅助 NIC 上安装了 Sendmail 守护进程,但是当我发送邮件时,流量是通过主 NIC 发起的,并且连接被拒绝,因为端口 25 被阻止这防火墙中的网卡。
有人可以帮我解决这个问题吗?我应该更改 Sendmail 的配置以通过辅助 NIC 路由 SMTP 流量,还是应该使用 IPtables 来完成此操作?我需要一些想法。
预先感谢您的回复。
克里斯托弗
按照要求:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.x.x.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.90.9.96 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 xx.x.x.33 0.0.0.0 UG 0 0 0 eth1
答案1
ip route get $(gethostip -d $NEXTSMTPHOP)应显示将用于出站流量的接口。绑定接口只会影响入站流量的侦听地址。
因此,您需要设置路由,使您的下一个 SMTP-HOP(希望是静态 IP)通过您所需的接口发出。
答案2
我相信您需要使用 iptables 中的标记来根据端口选择路由。我见过的关于这样做的唯一文档是岸墙多个 ISP文档。