|
MTA サーバにおけるメールの転送を示したのが図 11.8.1. と 図 11.8.2. である。ここで注意すべき点は、mail.dev.foocrane.jp (192.168.1.12) から mta1.foocrane.jp (202.34.212.176) へのメールの転送は問題ないが、mta1.foocrane.jp から mail.dev.foocrane.jp へは NAT にて変換されたプライベート IP Address 内のネットワークへ転送しなければならないという点である。
| |
|
図 11.8.2. FireWall における mta1.foocrane.jp から mail.dev.foocrane.jp への転送
|
表 11.8.1. FireWall のルールセットにおける MTA (SMTP) に関する設定
| 機器 |
コネクション |
タイプ |
ポート |
制限 |
| FireWall |
mail → mta1 |
tcp |
smtp (25) |
通過 |
| (mta1 → crane-fw) → (fw → mail) |
tcp |
smtp (25) |
通過(NAT) |
ただし上記は、setup (通信確立 SYN) のみであるため厳密にはこれだけでは不十分である。FireWall にルールセットを実装する時には明確にする必要がある。
|
