как сделать чтоб у клиентов локалки работали SMTP/POP(в обход squid), встречал здесь в форуме реализацию с помощью ipchains, но у меня RH9 и iptables 1.2.7a, помогите разобраться .... срочно надо!!!
>как сделать чтоб у клиентов локалки работали SMTP/POP(в обход squid), встречал здесь
>в форуме реализацию с помощью ipchains, но у меня RH9 и
>iptables 1.2.7a, помогите разобраться .... срочно надо!!!
Мне тоже.
Значит так,
первое, разрешаем маршрутизацию:
etho 1 > /proc/sys/net/ipv4/ip_forward
второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть) :
IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx #это у нас внешний IP-адрес
третье, разрешаем прохождение почты в локальную сеть (yyy.yyy.yyy.yyy):
IPTABLES -P FORWARD DROP
IPTABLES -A FORWARD i eth0 -s yyy.yyy.yyy.yyy -p tcp -m tcp -m multiport --dports 25,110 -j ACCEPT
IPTABLES -A FORWARD -d yyy.yyy.yyy.yyy -m state --state RELATED,ESTABLISHED -j ACCEPT
>Значит так,
>первое, разрешаем маршрутизацию:
>etho 1 > /proc/sys/net/ipv4/ip_forward
>второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть)
>:
>IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx #это
>у нас внешний IP-адрес
>третье, разрешаем прохождение почты в локальную сеть (yyy.yyy.yyy.yyy):
>IPTABLES -P FORWARD DROP
>IPTABLES -A FORWARD i eth0 -s yyy.yyy.yyy.yyy -p tcp -m tcp -m
>multiport --dports 25,110 -j ACCEPT
>IPTABLES -A FORWARD -d yyy.yyy.yyy.yyy -m state --state RELATED,ESTABLISHED -j ACCEPT
>
Хм.. Та же проблема. Сделал так как написано выше, не пахает...
Есть какие-нибудь другие варианты?
>>Значит так,
>>первое, разрешаем маршрутизацию:
>>etho 1 > /proc/sys/net/ipv4/ip_forward
>>второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть)
>>:
>>IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx #это
>>у нас внешний IP-адрес
>>третье, разрешаем прохождение почты в локальную сеть (yyy.yyy.yyy.yyy):
>>IPTABLES -P FORWARD DROP
>>IPTABLES -A FORWARD i eth0 -s yyy.yyy.yyy.yyy -p tcp -m tcp -m
>>multiport --dports 25,110 -j ACCEPT
>>IPTABLES -A FORWARD -d yyy.yyy.yyy.yyy -m state --state RELATED,ESTABLISHED -j ACCEPT
>>
>Хм.. Та же проблема. Сделал так как написано выше, не пахает...
>Есть какие-нибудь другие варианты?Странно, у меня проблем нет. Попробуй установить политику по умолчанию "все разрешено"
IPTABLES -P FORWARD ACCEPT
если почта заработает, значит будем разбираться с правилами в цепочках
Установил IPTABLES -P FORWARD ACCEPT - работает.
Вот мои команды
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 555.555.555.555
iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -p tcp -m tcp -m multiport --dports 25,110 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -m state --state RELATED, ESTABLISHED -j ACCEPT
Всё, нашёл опечатку, спасибо за поддержку!
>Установил IPTABLES -P FORWARD ACCEPT - работает.
>Вот мои команды
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 555.555.555.555
>iptables -P FORWARD DROP
>iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -p tcp -m tcp -m
>multiport --dports 25,110 -j ACCEPT
>iptables -A FORWARD -d 192.168.1.0/24 -m state --state RELATED, ESTABLISHED -j ACCEPT
>
Всё так-же делаю ...... нифига не пашет .... может в Squid`е надо что-то подправить???
>Значит так,
>первое, разрешаем маршрутизацию:
>etho 1 > /proc/sys/net/ipv4/ip_forward
>второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть)
>:
>IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx
Пишу nat ... нормально принимает, но не работает, а если NAT то пишет что нет такой таблицы .... что делать?
Разреши коннект на эти порты в цепочках INPUT & OUTPUT & FORWARD
Поставь логирование запретов и смотри на чём затыкается в файле /var/log/messages