port forward smtp

0

1

Добрый день. Имеется серв у хостера,с реальником. При попытке пробросить некоторые порты, возникает проблема. Сервис онлайн проверки, пишет, что порт недоступен. Правила.

iptables -t nat -A PREROUTING --dst real_ip -p tcp --dport 3389 -j DNAT --to-destination 10.224.25.3
iptables -I FORWARD 1 -i enp2s0 -o vmbr0 -d 10.224.25.3 -p tcp -m tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING --dst real_ip -p tcp --dport 25 -j DNAT --to-destination 10.224.25.3
iptables -I FORWARD 1 -i enp2s0 -o vmbr0 -d 10.224.25.3 -p tcp -m tcp --dport 25 -j ACCEPT

На 3389 работает на 25 не работает. Если просто открыть, на саму машину, то работает. Ответ от хостера, блокировок по умолчанию, нет.

Ссылка

←	Dovecot - в логах ошибка авторизаций.

email attachments с помощью fethmail+procmail

→

счетчики правил iptables и tcpdump в помощь

а на 10.224.25.3 открыт ?

vel ★★★★★
(15.09.18 12:25:05 MSK)

Ответ на: комментарий от vel 15.09.18 12:25:05 MSK

10.224.25.3 Это виртуальная машина, проксмокс. фаэрволл на виртуальной машине, отсутствует.

terra2039
(15.09.18 12:37:56 MSK) автор топика

Ответ на: комментарий от terra2039 15.09.18 12:37:56 MSK

c твоего сервера на виртуалку на 25-й порт можно подключиться ?

vel ★★★★★
(15.09.18 12:39:57 MSK)

Ответ на: комментарий от vel 15.09.18 12:39:57 MSK

К сожалению, нет. По какой то причине, не пускает.

terra2039
(15.09.18 13:10:34 MSK) автор топика

Ответ на: комментарий от terra2039 15.09.18 13:10:34 MSK

Простите за грубость, чего вы нам мозг парите такой темой, если у вас и локально не работает? У вас хоть вообще что-то на 25-ом порту слушает? А то может «суслика» ищем там где его нет?

anc ★★★★★
(15.09.18 13:13:45 MSK)
Последнее исправление: anc 15.09.18 13:15:59 MSK (всего исправлений: 1)

Ссылка

iptables -I FORWARD 1

Вы это из соседней темы скопировали не поняв ничего? Зачем вы два правила так делаете?

Когда делаете настройку, проще не смешивать всё в одну кучу. Разрешите FORWARD в полиси и добейтесь работы nat. Если, конечно, почините предварительно как тут сказали работу вашего smtp.

vodz ★★★★★
(15.09.18 14:56:32 MSK)
Последнее исправление: vodz 15.09.18 14:57:18 MSK (всего исправлений: 1)

Ответ на: комментарий от vodz 15.09.18 14:56:32 MSK

Нет у меня такии настройки. Вопрос решен, переустановкой, postfix. Доступность порта, зависит, от того есть там служба или нет?

terra2039
(16.09.18 10:07:17 MSK) автор топика

Ответ на: комментарий от terra2039 16.09.18 10:07:17 MSK

Доступность порта, зависит, от того есть там служба или нет?

Если я правильно понял, что вы имеете в виду, то правила от сервисов не зависят. Их можно рисовать как угодно, хоть и на имея сейчас указанных в них адресов и сервисов.

vodz ★★★★★
(16.09.18 10:43:02 MSK)

Ссылка

Ответ на: комментарий от terra2039 16.09.18 10:07:17 MSK

Вы зачем вообще этим занимаетесь?

Доступность порта, зависит, от того есть там служба или нет?

1. Есть стена, на которой написаны через равные промежутки цифирки 1,2,3...N Можете постучаться аб стену на любой цифирке, вам не ответят.
2. На стене на определенных цифирках выпилены проходы, вы можете в них зайти.

anc ★★★★★
(16.09.18 23:50:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Dovecot - в логах ошибка авторизаций.

Admin

email attachments с помощью fethmail+procmail

→

Похожие темы