[Comm] Почта через iptable

[Alexey Morsov]

iLya Bryzgalow wrote:
> Hi!
> 
> Было:
> Internet-DSL торчал в свиче.
> w2k-сервер в сети получал-передавал почту от провайдера (один ящик).
> Стало:
> Воткнули Linux-сервер между DSL и сеткой.
> На нем squid, iptable и пр.
> Сеть на eth0
> DSL на eth1
> 
> Подскажите, пожалуйста, что надо прописать в iptables чтобы win2k сервер
> продолжал получать-передавать как раньше. Т.е. пропустить наружу 25 порт
> и внутрь 143,110.
Возможно вам поможет следующее:

#iptables -t nat -A POSTROUTING -s <ваша сетка> -o eth1 -j MASQUERADE

#iptables -P FORWARD DROP

и далее для каждого нужного вам порта
#iptables -A FORWARD -p tcp -i eth0 -o eth1 -s <ваша сетка> 
--dport <порт> -j ACCEPT
#iptables -A FORWARD -p tcp -i eth1 -o eth0 -d <ваша сетка> 
--sport <порт> -m state --state ESTABLISHED,RELATED -j ACCEPT
> Я так понял надо маскарад настроить для внутреннего (win2k) сервера на
> порты 25,110,143.
> Что-то я заткнулся. 
> 

-- 
С наилучшими пожеланиями,
Алексей.