LINUX.ORG.RU
ФорумAdmin

Получение почты с машины за firewall


0

0

Здравствуйте

есть шлюз с файерволлом на Redhat
внешний IP - xxx.xxx.xxx.xxx
внутренний IP - 192.168.1.1

есть почтовый сервер в локальной сети
IP - 192.168.1.2

есть в Internet машина IP yyy.yyy.yyy.yyy
которой необходимо получать почту с почтового сервера

как с помощью iptables на шлюзе сделать чтобы машина с Internet могла забирать почту с почтового сервера


Ответ на: Re: Получение почты с машины за firewall от Rain

Re: Получение почты с машины за firewall

Я пробовал DNAT на шлюзе
iptables -t -nat -A PREROUTING -d yyy.yyy.yyy.yyy -i EXT_IF -p tcp --dport 25 -j DNAT --to-destination 192.168.1.2:25

С машины ууу.ууу.ууу.ууу запускаю
telnet xxx.xxx.xxx.xxx 25
и не работает

на шлюзе запускаю
по iptables -L -nvx -t nat ни какие пакеты не поступали
где ошибка?

kiotr ()
Ответ на: Re: Получение почты с машины за firewall от kiotr

Re: Получение почты с машины за firewall

> iptables -t -nat -A PREROUTING -d yyy.yyy.yyy.yyy -i EXT_IF -p tcp --dport 25 -j DNAT --to-destination 192.168.1.2:25

# iptables -t nat -A PREROUTING -s yyy.yyy.yyy.yyy -d xxx.xxx.xxx.xxx -p tcp --dport 25 -j DNAT --to-destination 192.168.1.2:25

так работает?

samson ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.