Здравствуйте!
Пользователи выходят в Интернет через прокси на котором стоит Linux ASP 12 через squid и iptables.
Задача, дать возможность пользователю получать интернет-почту на своей рабочей станции минуя вэб-интерфейс.
В Mozilla Thunderburd на машине пользователя вписываю IP POP-сервера почтовой ящика клиента, в параметрах соединения устанавливаю "прямое подключение к Интернету"
//iptables//
в nat вписываю строчку
-A POSTROUTING -s 111.111.111.111(IP клиента) -d 222.222.222.222(IP pop-сервера) -o eth0(внешний интерфейс на прокси) -p tcp --dport 110 -j SNAT --to-source 333.333.333.333(IP внешнего сетевого интерфейса прокси)
в filter вписываю
-A INPUT -s 111.111.111.111 -i eth1(внутренний интерфейс на прокси) -p tcp --dport 110 -j ACCEPT
Однако thunderbird пишет "невозможно соединиться с сервером 222.222.222.222;в соединении отказано". Причем через вэб-интерфейс через браузер почтовый ящик успешно открывается.
Прошу у сообщества помощи. Что не так в iptables? Или тут не iptables виноват?
>в filter вписываю
>-A INPUT -s 111.111.111.111 -i eth1(внутренний интерфейс на прокси) -p tcp --dport
>110 -j ACCEPTа INPUT тут при чем?
Надо что то типа
# iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -I FORWARD 2 -p tcp -s 111.111.111.111 -d 222.222.222.222 --dport 110 -j ACCEPTпри условии, что политика по умолчанию DROP
Благодарю!
С Вашей строчкой все заработало)
Итак, чтобы открыть клиенту, работающему с Интернетом через прокси-сервер, доступ на сбор почты напрямую, в iptables вписываем строчки
в nat
-A POSTROUTING -s 111.111.111.111(IP клиента) -d 222.222.222.222(IP pop-сервера) -o eth0(внешний интерфейс на прокси) -p tcp --dport 110 -j SNAT --to-source 333.333.333.333(IP внешнего сетевого интерфейса прокси)
в filter
-A FORWARD -p tcp -s 111.111.111.111 -d 222.222.222.222 --dport 110 -j ACCEPT