forum.opennet.ru - "SMTP/POP с iptables ...... как сделать??" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SMTP/POP с iptables ...... как сделать??"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SMTP/POP с iptables ...... как сделать??"
Сообщение от Димарик on 21-Окт-03, 13:58 (MSK)
как сделать чтоб у клиентов локалки работали SMTP/POP(в обход squid), встречал здесь в форуме реализацию с помощью ipchains, но у меня RH9 и iptables 1.2.7a, помогите разобраться .... срочно надо!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

SMTP/POP с iptables ...... как сделать??, romashka, 14:46 , 22-Окт-03, (1)
- SMTP/POP с iptables ...... как сделать??, ivan, 14:20 , 23-Окт-03, (2)
  - SMTP/POP с iptables ...... как сделать??, Szef, 18:05 , 23-Окт-03, (3)
    - SMTP/POP с iptables ...... как сделать??, ivan, 11:51 , 24-Окт-03, (4)
      - SMTP/POP с iptables ...... как сделать??, Szef, 12:27 , 27-Окт-03, (7)
        
        SMTP/POP с iptables ...... как сделать??, Szef, 12:58 , 27-Окт-03, (8)
        SMTP/POP с iptables ...... как сделать??, Димарик, 16:03 , 28-Окт-03, (9)
  - SMTP/POP с iptables ...... как сделать??, Димарик, 13:59 , 24-Окт-03, (5)
    - SMTP/POP с iptables ...... как сделать??, junior, 15:35 , 26-Окт-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SMTP/POP с iptables ...... как сделать??"

Сообщение от romashka on 22-Окт-03, 14:46  (MSK)

>как сделать чтоб у клиентов локалки работали SMTP/POP(в обход squid), встречал здесь
>в форуме реализацию с помощью ipchains, но у меня RH9 и
>iptables 1.2.7a, помогите разобраться .... срочно надо!!!

Мне тоже.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SMTP/POP с iptables ...... как сделать??"

Сообщение от ivan on 23-Окт-03, 14:20  (MSK)

Значит так,
первое, разрешаем маршрутизацию:
etho 1 > /proc/sys/net/ipv4/ip_forward
второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть) :
IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx #это у нас внешний IP-адрес
третье, разрешаем прохождение почты в локальную сеть (yyy.yyy.yyy.yyy):
IPTABLES -P FORWARD DROP
IPTABLES -A FORWARD i eth0 -s yyy.yyy.yyy.yyy -p tcp -m tcp -m multiport --dports 25,110 -j ACCEPT
IPTABLES -A FORWARD -d yyy.yyy.yyy.yyy -m state --state RELATED,ESTABLISHED -j ACCEPT


Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SMTP/POP с iptables ...... как сделать??"

Сообщение от Szef on 23-Окт-03, 18:05  (MSK)

>Значит так,
>первое, разрешаем маршрутизацию:
>etho 1 > /proc/sys/net/ipv4/ip_forward
>второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть)
>:
>IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx #это
>у нас внешний IP-адрес
>третье, разрешаем прохождение почты в локальную сеть (yyy.yyy.yyy.yyy):
>IPTABLES -P FORWARD DROP
>IPTABLES -A FORWARD i eth0 -s yyy.yyy.yyy.yyy -p tcp -m tcp -m
>multiport --dports 25,110 -j ACCEPT
>IPTABLES -A FORWARD -d yyy.yyy.yyy.yyy -m state --state RELATED,ESTABLISHED -j ACCEPT
>
Хм.. Та же проблема. Сделал так как написано выше, не пахает...
Есть какие-нибудь другие варианты?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "SMTP/POP с iptables ...... как сделать??"

Сообщение от ivan on 24-Окт-03, 11:51  (MSK)

>>Значит так,
>>первое, разрешаем маршрутизацию:
>>etho 1 > /proc/sys/net/ipv4/ip_forward
>>второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть)
>>:
>>IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx #это
>>у нас внешний IP-адрес
>>третье, разрешаем прохождение почты в локальную сеть (yyy.yyy.yyy.yyy):
>>IPTABLES -P FORWARD DROP
>>IPTABLES -A FORWARD i eth0 -s yyy.yyy.yyy.yyy -p tcp -m tcp -m
>>multiport --dports 25,110 -j ACCEPT
>>IPTABLES -A FORWARD -d yyy.yyy.yyy.yyy -m state --state RELATED,ESTABLISHED -j ACCEPT
>>
>Хм.. Та же проблема. Сделал так как написано выше, не пахает...
>Есть какие-нибудь другие варианты?
Странно, у меня проблем нет. Попробуй установить политику по умолчанию "все разрешено"
IPTABLES -P FORWARD ACCEPT
если почта заработает, значит будем разбираться с правилами в цепочках

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "SMTP/POP с iptables ...... как сделать??"

Сообщение от Szef on 27-Окт-03, 12:27  (MSK)

Установил IPTABLES -P FORWARD ACCEPT - работает.
Вот мои команды
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 555.555.555.555
iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -p tcp -m tcp -m multiport --dports 25,110 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -m state --state RELATED, ESTABLISHED -j ACCEPT

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "SMTP/POP с iptables ...... как сделать??"

Сообщение от Szef on 27-Окт-03, 12:58  (MSK)

Всё, нашёл опечатку, спасибо за поддержку!

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "SMTP/POP с iptables ...... как сделать??"

Сообщение от Димарик on 28-Окт-03, 16:03  (MSK)

>Установил IPTABLES -P FORWARD ACCEPT - работает.
>Вот мои команды
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 555.555.555.555
>iptables -P FORWARD DROP
>iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -p tcp -m tcp -m
>multiport --dports 25,110 -j ACCEPT
>iptables -A FORWARD -d 192.168.1.0/24 -m state --state RELATED, ESTABLISHED -j ACCEPT
>
Всё так-же делаю ...... нифига не пашет .... может в Squid`е надо что-то подправить???

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "SMTP/POP с iptables ...... как сделать??"

Сообщение от Димарик on 24-Окт-03, 13:59  (MSK)

>Значит так,
>первое, разрешаем маршрутизацию:
>etho 1 > /proc/sys/net/ipv4/ip_forward
>второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть)
>:
>IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx
Пишу nat ... нормально принимает, но не работает, а если NAT то пишет что нет такой таблицы .... что делать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "SMTP/POP с iptables ...... как сделать??"

Сообщение от junior on 26-Окт-03, 15:35  (MSK)

Разреши коннект на эти порты в цепочках INPUT & OUTPUT & FORWARD
Поставь логирование запретов и смотри на чём затыкается в файле /var/log/messages

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SMTP/POP с iptables ...... как сделать??"
Сообщение от romashka on 22-Окт-03, 14:46 (MSK)
>как сделать чтоб у клиентов локалки работали SMTP/POP(в обход squid), встречал здесь >в форуме реализацию с помощью ipchains, но у меня RH9 и >iptables 1.2.7a, помогите разобраться .... срочно надо!!! Мне тоже.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "SMTP/POP с iptables ...... как сделать??"
	Сообщение от ivan on 23-Окт-03, 14:20 (MSK)
	Значит так, первое, разрешаем маршрутизацию: etho 1 > /proc/sys/net/ipv4/ip_forward второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть) : IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx #это у нас внешний IP-адрес третье, разрешаем прохождение почты в локальную сеть (yyy.yyy.yyy.yyy): IPTABLES -P FORWARD DROP IPTABLES -A FORWARD i eth0 -s yyy.yyy.yyy.yyy -p tcp -m tcp -m multiport --dports 25,110 -j ACCEPT IPTABLES -A FORWARD -d yyy.yyy.yyy.yyy -m state --state RELATED,ESTABLISHED -j ACCEPT
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "SMTP/POP с iptables ...... как сделать??"
	Сообщение от Szef on 23-Окт-03, 18:05 (MSK)
	>Значит так, >первое, разрешаем маршрутизацию: >etho 1 > /proc/sys/net/ipv4/ip_forward >второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть) >: >IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx #это >у нас внешний IP-адрес >третье, разрешаем прохождение почты в локальную сеть (yyy.yyy.yyy.yyy): >IPTABLES -P FORWARD DROP >IPTABLES -A FORWARD i eth0 -s yyy.yyy.yyy.yyy -p tcp -m tcp -m >multiport --dports 25,110 -j ACCEPT >IPTABLES -A FORWARD -d yyy.yyy.yyy.yyy -m state --state RELATED,ESTABLISHED -j ACCEPT > Хм.. Та же проблема. Сделал так как написано выше, не пахает... Есть какие-нибудь другие варианты?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "SMTP/POP с iptables ...... как сделать??"
	Сообщение от ivan on 24-Окт-03, 11:51 (MSK)
	>>Значит так, >>первое, разрешаем маршрутизацию: >>etho 1 > /proc/sys/net/ipv4/ip_forward >>второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть) >>: >>IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx #это >>у нас внешний IP-адрес >>третье, разрешаем прохождение почты в локальную сеть (yyy.yyy.yyy.yyy): >>IPTABLES -P FORWARD DROP >>IPTABLES -A FORWARD i eth0 -s yyy.yyy.yyy.yyy -p tcp -m tcp -m >>multiport --dports 25,110 -j ACCEPT >>IPTABLES -A FORWARD -d yyy.yyy.yyy.yyy -m state --state RELATED,ESTABLISHED -j ACCEPT >> >Хм.. Та же проблема. Сделал так как написано выше, не пахает... >Есть какие-нибудь другие варианты? Странно, у меня проблем нет. Попробуй установить политику по умолчанию "все разрешено" IPTABLES -P FORWARD ACCEPT если почта заработает, значит будем разбираться с правилами в цепочках
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "SMTP/POP с iptables ...... как сделать??"
	Сообщение от Szef on 27-Окт-03, 12:27 (MSK)
	Установил IPTABLES -P FORWARD ACCEPT - работает. Вот мои команды iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 555.555.555.555 iptables -P FORWARD DROP iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -p tcp -m tcp -m multiport --dports 25,110 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -m state --state RELATED, ESTABLISHED -j ACCEPT
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "SMTP/POP с iptables ...... как сделать??"
	Сообщение от Szef on 27-Окт-03, 12:58 (MSK)
	Всё, нашёл опечатку, спасибо за поддержку!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "SMTP/POP с iptables ...... как сделать??"
	Сообщение от Димарик on 28-Окт-03, 16:03 (MSK)
	>Установил IPTABLES -P FORWARD ACCEPT - работает. >Вот мои команды >iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 555.555.555.555 >iptables -P FORWARD DROP >iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -p tcp -m tcp -m >multiport --dports 25,110 -j ACCEPT >iptables -A FORWARD -d 192.168.1.0/24 -m state --state RELATED, ESTABLISHED -j ACCEPT > Всё так-же делаю ...... нифига не пашет .... может в Squid`е надо что-то подправить???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "SMTP/POP с iptables ...... как сделать??"
	Сообщение от Димарик on 24-Окт-03, 13:59 (MSK)
	>Значит так, >первое, разрешаем маршрутизацию: >etho 1 > /proc/sys/net/ipv4/ip_forward >второе, устанавливаем правила NAT (eth1 смотрит в инет,eth0 - в локальную сеть) >: >IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx Пишу nat ... нормально принимает, но не работает, а если NAT то пишет что нет такой таблицы .... что делать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "SMTP/POP с iptables ...... как сделать??"
	Сообщение от junior on 26-Окт-03, 15:35 (MSK)
	Разреши коннект на эти порты в цепочках INPUT & OUTPUT & FORWARD Поставь логирование запретов и смотри на чём затыкается в файле /var/log/messages
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх