iptables –t nat –A POSTROUTING –o ipsec0 –s ! 192.168.10.0/255.255.255.0 –j SNAT –to 192,168.1.231iptables –t nat –A POSTROUTING –o eth1 –s ! 192.168.10.0/255.255.255.0 –j SNAT –to 192,168.1.231
每行中前面的黑体是子网网段,后面的是本网关的内侧出口 。
注:原版资料在http://vpn.ebootis.de/ 详细资料在:http://www.natecarlson.com/include/showpage.php?cat=linux&page=ipsec-x509
(14)安装另一种邮件系统postfix
任何一种知名的事物似乎一定有至少一个跟风之作(微软的Windows系列似乎例外,跟风者无一例外的夭折了),并且这些后来者往往有他们更出色的方面才能立足 。在UNIX世界的邮件服务器领域,没有哪个产品能够有sendmail程序这么大的名气,尽管它有一个非常晦涩的配置文件 。同样的,有不少人为了改进Sendmail的缺点做了很多其他的邮件服务器产品,并且的它们都有各自鲜明的特色,并且吸引了不少用户 。其中佼佼者当属Qmail和Postfix邮件系统了 。这里我们之所以选择Postfix介绍,主要基于下面两个原因:其一、Postfix是一个和Sendmail一样的为高负载邮件服务器设计的MTA(邮件传输代理),而Qmail处理能力要差一些(它比较适合中小型的应用场合) 。在某些情况下Postfix甚至比Sendmail速度快3倍 。其二、Postfix是按照兼容Sendmail的设计路子来做的,相当的配置文件都可以直接使用 。这样原有的Sendmail用户可很容易的升级的Postfix 。这是一个很“优惠”的升级条件,吸引了很多的原来的Sendmail用户 。
安装和配置Postfix邮件系统的最基本步骤如下:
1、从http://www.postfix.org下载Postfix的最新版本 。我们这里使用的版本是postfix1.1.5,文件名字叫作postfix-1.1.5.tar.gz,把这个文件下载到/usr/local/src里面
2、cd /usr/local/src
3、tar zxvf postfix-1.1.5.tar.gz释放压缩文件
4、cd postfix-1.1.5
5、vi INSTALL仔细阅读该安装文件和注意事项 。
6、make clean
7、make
8、useradd postfix (或者是adduser postfix)增加一个新的用户 。然后用:vi /etc/passwd 编辑用户文件的postfix一行,让该行看起来类似:postfix:*:2126:2128:postfix:/no/where:/no/shell 其中号码部分不要改动 。这主要是为了安全性考虑 。
9、groupadd postdrop 建立一个组,但是这个组不能包括任何一个用户 。/etc文件中的相关行类似于:postdrop:*:54321:
10、检查/etc/mail/aliases里面有没有postfix: root一行,没有就加上 。
11、# mv /usr/sbin/sendmail /usr/sbin/sendmail.OFF
12、# mv /usr/bin/newaliases /usr/bin/newaliases.OFF
13、# mv /usr/bin/mailq /usr/bin/mailq.OFF
14、# chmod 755 /usr/sbin/sendmail.OFF /usr/bin/newaliases.OFF /usr/bin/mailq.OFF
15、make install (新安装)
16、make upgrade (升级)
在执行上述两步(选择其中一个)的时候,脚本会提问许多路径什么的,建议不要做改动一路回车下来,除非你确定你知道改动默认值的必要性 。
17、启动是postfix start
注意:以上步骤10-14是从sendmail升级的时候用的 。
很可能的,这样安装完了系统还不能收发邮件 。首先,你应该安装一个pop3邮件接收协议服务(参见pop3安装) 。另外的,需要按照下列步骤检查一下相关的配置文件 。
1、/etc/mail/access是允许访问的控制文件,类似下面内容,注意:地址就别照抄了 。
127.0.0.1 RELAY21.9.22 RELAY211.151.194.14 RELAY
事实上这个文件可以定义得相当复杂 。模板和说明可以参照:/etc/postfix/access
2、编辑完成/etc/access文件,还要把它编译成数据库格式:makemap hash access.db < access
3、/etc/mail/aliases是别名文件,类似下面的内容:
MAILER-DAEMON: postmasterpostmaster: rootbin: rootdaemon: rootnobody: rootpostfix: root
推荐阅读
- 一 Linux简明系统维护手册
- 二 Linux简明系统维护手册
- Linux环境下发现并阻止系统攻击
- linux内核的编译
- 三 Linux简明系统维护手册
- 四 Linux简明系统维护手册
- Linux远程启动
- 在Linux中制作VCD
- 寻找Linux下的网络邻居
- Linux 每次启动时钟日期就多了 8 小时