форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как проксить почту?"
Сообщение от Michael on 11-Мрт-03, 15:50  (MSK)
стоит RH8.0, iptables и т.д. По некоторым причинам не хочется открывать клиентам доступ к внешнему почтовому серваку. Можно ли сделать так, чтобы у клиентов в качестве SMTP и POP3 сервера указывался мой внутренний (именно внутренний!) адрес типа 192.168.100.254, а мой сервер сам перенаправлял их коннекты на фиксированный сервер в интернете? хотелось бы обойтись возможностями iptables, но как это сделать что-то никак не догоню...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: как проксить почту?"
Сообщение от NightOwl on 12-Мрт-03, 11:58  (MSK)
>стоит RH8.0, iptables и т.д. По некоторым причинам не хочется открывать клиентам >доступ к внешнему почтовому серваку. Можно ли сделать так, чтобы у >клиентов в качестве SMTP и POP3 сервера указывался мой внутренний (именно >внутренний!) адрес типа 192.168.100.254, а мой сервер сам перенаправлял их коннекты >на фиксированный сервер в интернете? хотелось бы обойтись возможностями iptables, но >как это сделать что-то никак не догоню... решений несколько: 1. пропустить директом 110 25 порты 2. поставить какой нить MailProxy да и ещё у тебя почтовики юзверов на твоём почтовике ? или же ты хочешь, чтоб они забирали АутЛуком например с mail.ru ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: как проксить почту?"
	Сообщение от Michael on 12-Мрт-03, 12:50  (MSK)
	Пытаюсь редиректить почту на фиксированный внешний серевер, пишу: iptables -I FORWARD 1 -p tcp -s 192.168.100.0/24 -i eth0 -o eth1 -d 195.2.72.154 --dport 25 -j ACCEPT iptables -I FORWARD 2 -p tcp -s 192.168.100.0/24 -i eth0 -o eth1 -d 195.2.72.154 --dport 110 -j ACCEPT iptables -I FORWARD 3 -p udp -s 192.168.100.0/24 -i eth0 -o eth1 -d 195.2.72.154 --dport 110 -j ACCEPT iptables -t nat -I POSTROUTING 1 -p tcp -s 192.168.100.0/24 -o eth1 -d 195.2.72.154 --dport 25 -j SNAT --to-source 213.85.29.76 iptables -t nat -I POSTROUTING 2 -p tcp -s 192.168.100.0/24 -o eth1 -d 195.2.72.154 --dport 110 -j SNAT --to-source 213.85.29.76 iptables -t nat -I POSTROUTING 3 -p udp -s 192.168.100.0/24 -o eth1 -d 195.2.72.154 --dport 110 -j SNAT --to-source x.x.x.x где eth0  - внутренний, eth1 - внешний, 192.168.100.0/24 - внутрення подсетка, 195.2.72.154 - внешний почтовый сервер, x.x.x.x - мой внешний ip-адрес. не работает! :( tcpdump при команде telnet 195.2.72.154 25 с внутренней машины выдает 12:08:05.737909 192.168.100.4.1059 > 195.2.72.154.25: S 484841117:484841117(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 12:08:09.005406 192.168.100.4.1059 > 195.2.72.154.25: S 484841117:484841117(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 12:08:15.568200 192.168.100.4.1059 > 195.2.72.154.25: S 484841117:484841117(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) а на внешнем интерфейсе нет ничего! :( подскажите, плиз, чего не хватает?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: как проксить почту?"
	Сообщение от Michael on 12-Мрт-03, 13:54  (MSK)
	Ура! заработало! :) я забыл echo 1 > /proc/sys/net/ipv4/ip_forward точнее, забыл, что он сбрасывается при перегрузке
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.