Дано: eth1:192.168.100.4 - смотрит локалку 192.168.100.0/24
eth0:81.x.x.240 смотрит на прова.шлюз 81.x.x.225
Господа!
Необходимо: пользователи локалки должны через свои маил клиенты(т.е. в клиенте прописывают, например pop.mail.ru,smtp.mail.ru и т.п.) спокойно работать со своими ящиками на всяких там майлах, рамблерах и гуглах...
пытаюсь делать так:
pop3:
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 81.x.x.225:110
iptables -A FORWARD --dst 81.x.x.225:110 -j ACCEPT
smtp:
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 81.x.x225:25
iptables -A FORWARD --dst 81.x.x.225:25 -j ACCEPT
форвардинг включен.
ничего не работает.
прошу помочь, кто чем может...
прозрачный почтовый прокси
Сообщений: 2
• Страница 1 из 1
x0r » Пн июл 24, 2006 9:04 am
Если я правильно все вспомнил по iptables - при NAT нужно учитывать направление трансляции - т.е. когда пакет идет в сеть его должно хватать правило в таблице PREROUTING, а когда из сети - таблица POSTROUTING. Могу конечно и ошибаться.
А почему-бы тебе не попробовать готовые скрипты из IPTables Handbook (Вроде так документ называется - официальное описалово)?
В принципе, можешь уточнить у Яндекса, но тогда тебе имеет смысл просто задавать поисковый запрос - iptables + NAT.
А почему-бы тебе не попробовать готовые скрипты из IPTables Handbook (Вроде так документ называется - официальное описалово)?
В принципе, можешь уточнить у Яндекса, но тогда тебе имеет смысл просто задавать поисковый запрос - iptables + NAT.
- x0r
- Ст. лейтенант
- Сообщений: 132
- Зарегистрирован: Вс мар 09, 2003 11:11 am
- Откуда: Россия, Челябинск.
- Пункты репутации: 0
Сообщений: 2
• Страница 1 из 1
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5