[Sysadmins] 2IP на одном порту

[Ivan Fedorov]

"Denis S. Kostin" <admin-Fk1dS/Hm+zU на public.gmane.org> writes:

>> Необходимо, чтобы почта принималась и отправлялась всегда с 1
>> конкретного IP, висящего на внешнем интерфейсе (условный eth0).
>
>> Так?
> да


Ну тогда я бы предложил делать так:

EXT_IF=eth0
EXT_BASE_IP=100.1.1.1

# aka eth0:1 в терминах ifconfig, который пора начать забывать
# в пользу iproute2 (hint: ip a) :)
EXT_MAIL_IP=200.2.2.2

MAIL_VE_IP=10.10.10.10

iptables -t nat -A PREROUTING -d $EXT_MAIL_IP -p tcp --dport 25 \
         -j DNAT --to-destination $MAIL_VE_IP

iptables -t nat -A POSTROTING -s $MAIL_VE_IP -o $EXT_IF \
         -j SNAT --to-source $EXT_MAIL_IP

ну и в первом правиле можно вспомнить про multiport и прописать
smtps,imap(s), pop3(s), ssh, etc...

А про то, как делать на bridge вам рассказали в соседнем письме.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 196 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090608/800de301/attachment.bin>