32、Linux 网络与邮件系统全解析

Linux 网络与邮件系统全解析

1. IP 路由与 Linux 服务器配置

IP 路由虽不属于邮件功能，但对于通过互联网服务提供商（ISP）连接到互联网的本地办公网络而言，却是一项常见需求。Linux 邮件服务器可配置为将办公网络的网络流量路由到互联网。

1.1 不同 IP 地址情况的处理

• 使用有效互联网 IP 地址 ：若办公网络使用有效互联网 IP 地址，Linux 服务器可配置为将数据包“原样”转发给 ISP。
• 使用公共 IP 地址 ：若办公网络使用公共 IP 地址，Linux 服务器必须具备伪装功能。伪装允许 Linux 服务器使用自己的有效互联网 IP 地址替代网络工作站使用的公共 IP 地址，这样远程互联网主机就能将 IP 数据包正确返回给 Linux 服务器，服务器再将其转换回工作站的公共 IP 地址。

1.2 防火墙功能

在上述两种情况下，Linux 服务器还可执行防火墙功能，以帮助保护办公网络免受外部黑客攻击。可使用 Linux 的 ipfwadm 和 ipchains 命令来实现防火墙和伪装功能，这两个命令会修改 Linux 内核中设置的规则，以指示内核如何处理数据包。

1.3 工作站配置

在 Linux 服务器配置为将数据包从办公网络路由到互联网后，办公网络上的工作站必须配置为将其用作默认网关。所有 Microsoft 工作站操作系统都允许在 TCP/IP 软件配置中配置 IP 子网