LINUX.ORG.RU
ФорумAdmin

MS Exchange за Линукс-firewall


0

0

Есть почтовый сервер MS Exchange, находящийся во внутренней сети (192.168.1.16, например). Поставил линукс, поднял на нем дозвон к провайдеру, настроил сквид и т.д. Главное - как сделать, чтоб все обращения к POP SMTP пробросить на этот почтовик? IMHO ipchains -A forward -s 192,168,1,16 -j MASQ echo 1 > /proc/sys/net/ipv4/ip_forward ipmasqadm -a -P tcp -L my_inet_addr 25 -R 192,168,1,16 25 ipmasqadm -a -P tcp -L my_inet_addr 110 -R 192,168,1,16 110 Ядро скомпилено со всеми необходимыми опциями для фаейрволла.

Делаю telnet my_inet_addr 25 : Connecting To 212.96.204.116...Could not open a connection to host on port 25 : Connect failed Если коннекчусь напрямую (telnet 192.168.1.16 25), то все ок.... То есть редирект портов не работает? В чем грабли-то? Заранее благодарен.

anonymous

Соррьки за неточность ipmasqadmin portfw -a -P tcp -L inet_addr 25 -R 192.168.1.16 25 ipmasqadmin portfw -a -P tcp -L inet_addr 110 -R 192.168.1.16 110

anonymous
()

Есть подозрение, что нужно разрешить форвардить пакеты извне во внутрь, т.е. чтобы приходящие снаружи пакеты на 25 порт были прокинуты на внутр. интерфейс: ipchains -A forward -i $your_iface -p tcp -s $anywhere $ports>1024 -d 192.168.1.16 25 -j ACCEPT. Заместо $xxx проставь что надо. ;-))))

Mikka
()

Сделал, используя rinetd :))) Спасибо, Мikka, но почему $anywhere $ports>1024 ???

anonymous
()

Я укызваю -s $anywhere - имеется ввиду, что обращения снаружи могут быть откуда угодно (т.е. $anywhere=0.0.0.0, можно поставить свою сетку, как угодно). $ports>1024 - порты, с которых можно коннектиться. Т.к. по SMTP клиенты в качестве порта источника используют непривлиг. порты (т.е. >1024), то это просто я их так описал.. ;-)) Иными словами $ports>1024 Значит диапазон 1024:65535 в моей нотации..

Mikka
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin