Re[2]: [Comm] Почта через iptable

[Sodom]

Здравствуйте, iLya.

Вы писали 22 марта 2004 г., 11:21:32:

iB> Mon, 22 Mar 2004 09:38:06 +0300 iLya Bryzgalow <ill на krumn.oilnet.ru>
iB> сообщил:

>> Hi!
>> 
>> Было:
>> Internet-DSL торчал в свиче.
>> w2k-сервер в сети получал-передавал почту от провайдера (один ящик).
>> Стало:
>> Воткнули Linux-сервер между DSL и сеткой.
>> На нем squid, iptable и пр.
>> Сеть на eth0
>> DSL на eth1
>> 
>> Подскажите, пожалуйста, что надо прописать в iptables чтобы win2k
>> сервер продолжал получать-передавать как раньше. Т.е. пропустить
>> наружу 25 порт и внутрь 143,110.
>> Я так понял надо маскарад настроить для внутреннего (win2k) сервера на
>> порты 25,110,143.
>> Что-то я заткнулся. 
>> 
iB> Если я поставил в /etc/sysconfig/iptables
iB> *nat
iB> -A POSTROUTING -o eth1 -p tcp -j SNAT --to-source <реаладресинет>
iB> это достаточно?

#Aliases
EXT_R_IP="X.X.X.X"
LOCAL_IP="Y.Y.Y.Y"
PORT1="110"

iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT1
iptables -A FORWARD -i eth1 -d $LOCAL_IP -p tcp --dport $PORT1 -j ACCEPT -v

ну примерно так. И так для всех портов.
P.S. eth1  у меня внешний интерфейс. Если у Вас наоборот - просто
поменяйте.

P.P.S. если хотите увидеть в /var/log/messages что собсственно
происходит, сделайте так:

iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT1
iptables -A FORWARD -i eth1 -d $LOCAL_IP -p tcp --dport $PORT1 -j LOG --log-prefix "Incomimg POP3  "
iptables -A FORWARD -i eth1 -d $LOCAL_IP -p tcp --dport $PORT1 -j ACCEPT -v

ну и tail -f /var/log/messages | grep POP3
-- 
С уважением,
 Sodom                          mailto:sodom на sodom.ru