Как объединить iptables rulesets
Нет Вы не требуете, чтобы почтовый сервер отправил почту. Я являюсь самым знакомым с Sendmail и существует 3 классификации функциональности, которые выполняют электронную почту как услуга. MDA (Агенты Доставки почты) равняется 1, и MTA (Агенты Передачи почты) равняется 2, и 3 MUA (Почтовые Агенты пользователя).
Сбивающий с толку get's терминологии, но Вы не требуете, чтобы MTA работал все время. MTA назовут каждый раз MUA (mail) хочет "отправить" почту.
Когда Вы работаете mail и Вы указываете адрес для отправки почты в, sam@example.com. Почтовый клиент вызовет MTA (/usr/bin/sendmail) который затем запросит DNS для того хоста/домена (example.com) и узнает то, какое значение определяется для его записи MX. MX обозначает Диспетчер почты.
Пример
Можно использовать dig команда для наблюдения этого:
$ dig gnu.org mx
; <<>> DiG 9.7.4-P1-RedHat-9.7.4-2.P1.fc14 <<>> gnu.org mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21053
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;gnu.org. IN MX
;; ANSWER SECTION:
gnu.org. 299 IN MX 10 eggs.gnu.org.
;; ADDITIONAL SECTION:
eggs.gnu.org. 299 IN A 208.118.235.92
eggs.gnu.org. 299 IN AAAA 2001:4830:134:3::10
;; Query time: 218 msec
;; SERVER: 192.168.1.8#53(192.168.1.8)
;; WHEN: Thu Oct 3 17:27:22 2013
;; MSG SIZE rcvd: 90
Таким образом, клиент попытается соединиться с eggs.gnu.org на порте 25 для поставки этой электронной почты.
Сервер DNS?
@puk задал следующий последующий вопрос:
Этот DNS на моей локальной машине?
На который я ответил:
@puk - это может быть таким же образом, которым может быть почтовый сервер, но обычно это не. Загляните Ваш /etc/resolv.conf файл и также когда Вы работаете dig команда Вы заметите SERVER: ... строка внизу. Это - сервер DNS, обслуживающий Ваш запрос.
Пример
Мой /etc/resolv.conf файл содержит следующее:
nameserver 192.168.1.8
И запросы, такие как этот, с помощью dig:
$ dig gnu.org mx
Результат в этом внизу:
;; Query time: 259 msec
;; SERVER: 192.168.1.8#53(192.168.1.8)
;; WHEN: Thu Oct 3 17:46:13 2013
;; MSG SIZE rcvd: 90
И для проницательного читателя, один мой спрашивать, как это настроено? Ответ /etc/nsswitch.conf файл. Конкретно эта строка:
hosts: files mdns4_minimal [NOTFOUND=return] dns
Это говорит, используйте файлы сначала (/etc/hosts), сопровождаемый mdns4_minimal. Это - многоадресная передача DNS. Это - в основном кэш предыдущих взлетов взгляда. Наконец это использует dns который является IP-адресом nameserver обозначенный в /etc/resolv.conf файл.
Параметр - noflush для iptables-restore не работает для пользовательских цепочек, например как TESTCHAIN , только встроенные цепочки. Лучше всего объединить все правила TESTCHAIN в один файл и импортировать этот набор правил с помощью iptables-restore . Вы можете найти все правила примерно так:
egrep -r "\sTESTCHAIN\s" firewall_rules_directory/*