如何在 Rocky Linux 中启用并配置中继代理（Relay）？

Question

Answer

在Rocky Linux中配置中继代理需根据具体应用场景选择方案：

邮件中继（Postfix）：
- 安装postfix并修改/etc/postfix/main.cf
- 设置relayhost=[上游邮件服务器]:587
- 配置SASL认证：smtp_sasl_password_maps
- 开放25/587端口并启用TLS加密
Web代理（Squid）：
- 安装squid后编辑/etc/squid/squid.conf
- 配置http_access规则和cache_peer上级代理
- 实现LDAP/AD集成认证加强安全性
网络层中继：
- 使用iptables/nftables配置NAT转发
- 结合VPN实现加密隧道中继

架构建议：

Answer

在Rocky Linux中启用并配置中继代理（Relay）需根据具体场景选择工具（如Postfix邮件中继或Squid网络代理）。以Postfix邮件中继为例：

安装Postfix：sudo dnf install postfix
编辑配置：vim /etc/postfix/main.cf，设置relayhost = [smtp.example.com]:587
配置SASL认证：创建/etc/postfix/sasl_passwd，添加[smtp.example.com]:587 user:password
生成数据库：sudo postmap /etc/postfix/sasl_passwd，设置权限chmod 600
重启服务：sudo systemctl restart postfix
防火墙放行：sudo firewall-cmd --add-service=smtp --permanent
测试：echo "Test" | mail -s "Relay Test" user@example.com 注意：替换实际参数并启用TLS加密。若为Squid代理，需修改/etc/squid/squid.conf定义ACL与端口。

Answer

编辑Postfix主配置： /etc/postfix/main.cf 添加：

relayhost = [邮件服务器地址]:端口
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

创建认证文件： /etc/postfix/sasl_passwd 添加： [邮件服务器地址]:端口用户名:密码 执行 postmap /etc/postfix/sasl_passwd 设置权限：chmod 600 /etc/postfix/sasl_passwd*
开放防火墙： sudo firewall-cmd --add-service=smtp --permanent && sudo firewall-cmd --reload
启动服务： sudo systemctl enable --now postfix
测试配置： echo "测试邮件" | mail -s "中继测试" 收件人@example.com 检查日志：journalctl -u postfix -f

Answer

在Rocky Linux中启用中继代理需安装Postfix，在/etc/postfix/main.cf中设置relayhost = [smtp.example.com]:587，配置SASL认证后重启服务。

延伸知识点：Postfix的SASL认证配置

创建/etc/postfix/sasl_passwd，添加[smtp.example.com]:587 用户名:密码
执行postmap hash:/etc/postfix/sasl_passwd生成数据库文件
在main.cf添加： smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_tls_security_level = encrypt
用postconf -n验证配置，最后systemctl restart postfix生效