Squid_Vicious's questions

我们在 3 个独立的公共静态 IP 上有 3 个 SMTP 服务器。我们在单个静态 IP 上有一个辅助故障转移连接。我想将所有 3 个 SMTP 服务器放在路由器后面并关闭公共 IP，使用 postfix 在主要互联网连接和故障转移上接受邮件，然后将所有电子邮件路由到现在的内部 SMTP 服务器。这是 3 个不同的电子邮件域。如何设置 Postfix cnfg 来实现这一点？我用谷歌搜索了这个并没有找到适合的解决方案。我有一个现有的 Ubuntu 16.04 机器，目前用作 SSH 网关，并且希望将同一台机器用于 smtp-gateway/smarthost。

情况：我们在 3 个唯一的公共静态 IP 地址上拥有 3 个独立的 SMTP 服务器 [由 ISP 提供。我们有一个带有单个静态公共 IP 的新移动 4g 连接作为可能的故障转移连接。我们有一个 Draytek 2860 ADSL 路由器来处理 3 个公共静态 IP 所在的传入主 adsl 连接。Draytek 可以处理 WAN1(ADSL) 和 WAN2(4G Mobile) 之间的故障转移。问题：在故障转移期间，我们希望 3 个 SMTP 服务器能够通过单个 ip 4g 移动连接发送和接收电子邮件 1）这是否需要通过 SMTP 网关来完成，比如 Postfix ..或 2）我们可以拥有我们的mx 记录指向单个 4g 移动 ip，而 SMTP 服务器在本地局域网上接收到这个？

我将 Ubuntu 16.04 0 作为无头服务器运行。
我已设置密钥身份验证以通过 Putty 访问服务器。我使用 Putty keygen 生成了一个 4096 位密钥，将其弹出到服务器上并且能够成功进行身份验证，直到我禁用密码访问，sshd_config然后我在尝试进行身份验证时从 Putty收到“服务器拒绝我们的密钥”消息。
刚刚更改了以下内容sshd_config（这是一个全新的 Ubuntu 安装）：

PermitRootLogin no
PasswordAuthentication no
UsePAM no 

我有一个需要进入公共 ip 的 IBM I 系列 (AS/400)。我想关闭面向互联网的端口，只向外界开放一些端口，并保持内部网络对 ftp、5250 等开放。

我打开 System i Navigator 并查看 IP Policies 编辑器，但不完全确定如何处理 this.Public ip 211 .. .* 刚刚编辑为不显示真实 IP，* 不是通配符。昨天我把每个人都锁在了 as400 之外，因为我弄错了，不太确定我是怎么出错的，所以对此进行了修改 - RMVTCPTBL TBL(*IPFTR) 挽救了这一天....之类的；

#Assign IP Addresses to Names
ADDRESS External_AS400 IP = 211.*.*.* TYPE = BORDER
#Internal lan network address
ADDRESS INTERNAL_AS400 IP = 192.168.1.201 TYPE = TRUSTED
ADDRESS Internal_Lan IP = 192.168.1.0 MASK = 255.255.255.0 TYPE = TRUSTED
#Inbound from Internet rules
FILTER SET Inbound_AS400   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = INTERNAL_AS400   PROTOCOL = TCP   DSTPORT = 22   SRCPORT = *   FRAGMENTS = NONE JRN = OFF
FILTER SET Inbound_AS400   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = External_AS400   PROTOCOL = TCP   DSTPORT = 22   SRCPORT = *   FRAGMENTS = NONE JRN = OFF
FILTER SET Inbound_AS400   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = INTERNAL_AS400   PROTOCOL = TCP   DSTPORT = 25   SRCPORT = *   FRAGMENTS = NONE JRN = OFF
FILTER SET Inbound_AS400   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = External_AS400   PROTOCOL = TCP   DSTPORT = 25   SRCPORT = *   FRAGMENTS = NONE JRN = OFF
FILTER SET Inbound_AS400   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = INTERNAL_AS400   PROTOCOL = TCP   DSTPORT = 110   SRCPORT = *   FRAGMENTS = NONE JRN = OFF
FILTER SET Inbound_AS400   ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = *   DSTADDR = External_AS400   PROTOCOL = TCP   DSTPORT = 110   SRCPORT = *   FRAGMENTS = NONE JRN = OFF
#Allow local lan access to server
FILTER SET Inbound_AS400    ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = Interal_Lan DSTADDR = INTERNAL_AS400 PROTOCOL = * DSTPORT = * SRCPORT = * FRAGMENTS = * JRN = OFF
FILTER SET Inbound_AS400    ACTION = PERMIT   DIRECTION = INBOUND   SRCADDR = Interal_Lan DSTADDR = External_AS400 PROTOCOL = * DSTPORT = * SRCPORT = * FRAGMENTS = * JRN = OFF
#Outbound to Internet Rules
FILTER SET Outbound_AS400   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = INTERNAL_AS400   DSTADDR = *   PROTOCOL = *   DSTPORT = *   SRCPORT = *   FRAGMENTS = * JRN = OFF
FILTER SET Outbound_AS400   ACTION = PERMIT   DIRECTION = OUTBOUND   SRCADDR = External_AS400   DSTADDR = *   PROTOCOL = *   DSTPORT = *   SRCPORT = *   FRAGMENTS = * JRN = OFF
#Get Out of Jail Free
FILTER SET ALLOWALL ACTION PERMIT DIRECTION = * SRCADDR = * DSTADDR = * PROTOCOL = * DSTPORT = * SRCPORT = * FRAGMENTS = * JRN = OFF
#Allocate FILTER SET to Network INTERFACE
FILTER_INTERFACE   LINE = TCPLIN2   SET = Inbound_AS400
FILTER_INTERFACE   LINE = TCPLIN2   SET = Outbound_AS400
FILTER_INTERFACE   LINE = TCPLIN2   SET = ALLOWALL

我有一个 Draytek 路由器配置为仅从特定 IP 地址将 SSH 连接端口转发到内部服务器。除了无法连接到我们路由器的公共静态IP地址而只能连接到其域名的客户外，我和客户都可以成功连接到外部。router.domain.com 路由器是否应该分配一个域名？不太确定为什么他们只能连接到域名而不是 ip - 建议赞赏