Подскажите плиз как правельно прописать в iptable для pop3 чтобы пользователи через линуховый сервак смогли забирать почту ну скажем с mail.ru. Полный маскарад неподойдет.

• Pop3 через iptables,shaman, 09:54 , 03-Сен-04
  • Pop3 через iptables,gnom, 15:21 , 03-Сен-04
    • Pop3 через iptables,shaman, 15:35 , 03-Сен-04

>Подскажите плиз как правельно прописать в iptable для pop3 чтобы пользователи через
>линуховый сервак смогли забирать почту ну скажем с mail.ru. Полный маскарад
>неподойдет.

$IPTABLES -A OUTPUT -o $EXTERNAL_INT -p tcp \
         -s $IPADDR --sport $UNPRIVPORTS \
         -d $ANYWHERE --dport 110 -j ACCEPT
$IPTABLES -A INPUT -i $EXTERNAL_INT -p tcp \
         -s $ANYWHERE --sport 110 \
         -d $IPADDR --dport $UNPRIVPORTS -j ACCEPT

Но нат настроить надо, иначе ничего не получится.

---
wbr, shaman
http://www.akeeper.ru

>Но нат настроить надо, иначе ничего не получится.
>
Всмысле настроить.
Обясните что надо сделать.
Только начал ковырять многое непонятно.

>>Но нат настроить надо, иначе ничего не получится.
>>
>Всмысле настроить.
>Обясните что надо сделать.
>Только начал ковырять многое непонятно.

$IPTABLES -t nat -A POSTROUTING -s $LAN_1 -j SNAT --to-source $IPADDR

Вот такое правило разрешит nat, т.е. все исходящие пакеты будут натиться. А те правила, которые я привел с начала - разрешат забирать почту по pop3 протоколу.

---
wbr, shaman
http://www.akeeper.ru