DmZ

В Вашем случае скорее всего криво написанная программа-мейлер. Судя по-всему, пытаясь контролировать скорость отсылки сообщений она не разрывает соединение с SMTP сервером, а тупо ждет на линии отсылая NOOP. Exim не относит эту операцию к разрешенным, поэтому через некоторое время разрывает соединение. Можно, конечно, увеличить лимит количества таких операций (smtp_accept_max_nonmail = 1000 например), но можно вообще отключить эту проверку:

smtp_accept_max_nonmail = :

или отключить для конкретного хоста:

smtp_accept_max_nonmail_hosts = ! 192.168.22.3

(где 192.168.22.3 — IP адрес с которого коннектится мейлер)

Для Exim можно настроить следующим образом:

begin routers

blackhole:
  driver = accept
  transport = blackhole

begin transports

blackhole:
  driver = appendfile
  directory = /var/tmp/blackhole/
  delivery_date_add
  envelope_to_add
  return_path_add
  group = mail

Тогда он будет любую почту складывать в директорию /var/tmp/blackhole/ (в формате maildir)
Но я бы Вам советовал все же разделить локальную почту (от cron и прочих служебных программ) и любую другую.
Если нужен полный конфиг Exim — обращайтесь :)

Вам не нужны драйвера для карточки именно в гипервизоре, покурите PCI passthrough для Xen. Эта технология позволяет «пробросить» устройство прямо в guest систему, и дрова соответственно должны быть установлены в guest системе :)

Dynagen это обертка над Dynamips — эмулятором роутера. GNS3 как раз и используется для визуализации правил Dynagen/Dynamips + еще много чего.
На той же GNS3 возможно запустить эмулятор (через QEMU) Cisco ASA, Cisco IDS. Так же поддерживается Juniper (JunOS на QEMU). И Cisco PIX (через pixemu).
К сожалению L2 уровень никак не поддерживается, вернее есть свои свитчи, а не Cisco CLI.

Из «условно» бесплатных GNS3 наверно единственная сборка с таким функционалом. Почему «условно»? Потому что IOS/ASA/PIX/JunOS имаджи все-таки нужно где-то доставать — они не бесплатны.

Чуть больше работать с L2 позволяет работать Packet Tracer — он тоже «условно» бесплатный — доступный любому участнику Cisco Network Academy.

Из платных и доступных это Bosson NetSim, NetVisualizer, Network Sims — их уже называли.

Из не платных и не доступных — это Cisco IOS on Unix (на самом деле и под Linux есть ;) ) — он содержит фирмварь роутера и свича и позволяет собирать довольно сложные архитектуры (используется для подготовки к CCIE в том числе)

Экспериментировать с топологией сети можно и с помощью программ типа Open vSwitch или VDE (Virtual Distributed Environment), которые позволяют задавать L2 уровень программно. Я использую VDE довольно плотно совместно с Qemu/GNS3.

Как вариант поднять виртуальный X сервер (Xvfb), там в фулскрин запустить RDP-client. Потом весь экран дампить через ffmpeg, им же конвертить в h.264 и отдавать на стример (типа ffmpeg -f x11grab -vc x264 :0.0)

inetd (и его модификация xinetd) не работает с демонами :) А по-сути есть «суперсервер» который позволяет «упростить» разработку сетевых серверов. Он запускает копию сервера при получении соединения и перенаправляет весь траффик на stdin/out сервера.
Т.е., при стандартном подходе, сетевой сервер будет проходить через такие этапы: запустится, демонизироваться, ожидать соединение, получить соединение, обработать данные, закрыть соединение, перейти к ожиданию.
А при inetd подходе будет: запуститься, обработать данные, выйти

Это удобно если нужно выставить в мир какие-то управлящие скрипты, которые работают с консолью, тогда к ним можно будет соединяться телнетом по tcp. У меня так одно время висели скрипты управления лабами по циске — запуск/остановка виртуалок, отображение состояния.

Простейший пример:

#!/bin/bash

echo -n "Test program :) input somethig: "
read VAR
echo "Your input: $VAR"
echo "Bye"

Будет работать как с консоли так и через telnet если повесить его на inetd.

Еще удобно использовать xinetd для форвардинга портов каких-нить некритичных сервисов, чтобы не заморачиваться с NAT/файрволом.

Уже не один раз обсуждалось. Читайте как работает NAT и для чего он нужен.

Роутер все заворачивает правильно, просто в данном случае работать оно не будет:

• Из мира приходит пакет (предположим 8.8.8.8 -> 80.*.*.*), роутер его днатит в локальный адрес (8.8.8.8 -> 192.168.1.33), вебсервер получает запрос от 8.8.8.8 и шлет ответ обратно на роутер (дефолт-роут), роутер проводит пакет обратно по нат и отправляет в мир;
• Если пакет приходит из локалки (предположим 192.168.1.2 -> 80.*.*.*), роутер его днатит в локальный адрес (192.168.1.2 -> 192.168.1.33), вебсервер получает запрос от 192.168.1.2 и шлет ответ обратно в ЛОКАЛЬНУЮ сеть, компьютер 192.168.1.2 не получает ожидаемого ответа от 80.*.*.* а ответ от 192.168.1.33 считает инвалидным, так как не отправлял туда запрос. Соотв. TCP соединение не устанавливается.

(отсюда)

Если хочется именно НАТом это сделать, то пакеты приходящие от em0 на Х нужно натить в адрес em0, чтобы вебсервер отвечал роутеру, а не напрямую в локалку.

nat on em0 proto tcp from 192.168.1.0/24 to 192.168.1.2 port 80 -> (em0)

Или можно локально поднять net/bounce, его поставить слушать 127.0.0.1:8080->192.168.1.2:80 а редирект заменить на:

rdr on ng0 proto tcp from any to "X" port 80 -> 127.0.0.1 port 8080