Pop3 через iptables

0

0

Подскажите плиз как правельно прописать в iptable для pop3 чтобы пользователи через линуховый сервак смогли забирать почту ну скажем с mail.ru. Полный маскарад неподойдет.

Ссылка

←	mail. and perl

Postfix+SASL2

→

в таблице форвард разрешить твоей подсети --dport 110 и еще одно правило в этой же цепочке

-m state --state ESTABLISHED,RELATED --sport 110 разрешить

DEH ★
(03.09.04 09:50:57 MSD)

Ответ на: комментарий от DEH 03.09.04 09:50:57 MSD

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -p tcp --dport 110 -j SNAT --to-source mail.ru

gfh ★★★
(03.09.04 10:54:12 MSD)

Ответ на: комментарий от gfh 03.09.04 10:54:12 MSD

--to-source mail.ru ну никак не заработает. Нужно делать --to-source внешний_адрес_шлюза.

anonymous
(03.09.04 13:14:48 MSD)

Ответ на: комментарий от anonymous 03.09.04 13:14:48 MSD

Всеравно неработает. Прописал как описали пишет что неудалось соединиться

anonymous
(03.09.04 15:13:21 MSD)

Ссылка

вот тут почитай

http://www.opennet.ru/openforum/vsluhforumID1/25579.html

anonymous
(03.09.04 16:23:14 MSD)

Ответ на: вот тут почитай от anonymous 03.09.04 16:23:14 MSD

iptables -t filter -A FORWARD -s $LOC -p tcp --dport 110 -j ACCEPT

iptables -t filter -A FORWARD -i $Ext_Eth -p tcp -m state --state ESTABLISHED,RELATED --sport 110 -j ACCEPT

ну и соответственно еще включаем маскард

iptables -t nat -A POSTROUTING -s $LOC -p tcp --dport 110 -j SNAT --to-source $Ext_IP

$LOC - локальная сеть

$Ext_Eth - внешний интервейс гетвея

$Ext_IP - внешний ип гетвея

anonymous
(03.09.04 17:02:27 MSD)

Ответ на: комментарий от anonymous 03.09.04 17:02:27 MSD

И не забываем цепочку filter куда-нить прописать или правила ей воткнуть, верно? ;)

jackill ★★★★★
(03.09.04 18:58:06 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	mail. and perl

Admin

Postfix+SASL2

→

вот тут почитай

Похожие темы