LINUX.ORG.RU
ФорумAdmin

Почта через iptables


0

0

Сил моих больше нету - поможите люди добрые. Есть машинка с Fedora Core 2 служащая шлюзом в инет для локальной сети. На ней поднят NAT: iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source мой_внешний_ip Машины локальной сети прекрасно ходят в интернет, а вот почта не хочет. Почтовые клиенты на машинах ругаются на невозможность соедениться с сервером. Прописывал iptables -A FORWARD -p tcp --dport 110 и 25 -j ACCEPT - не помогает. В чём может быть дело?

anonymous

Re: Почта через iptables

поставь в конце каждой цепочки -j LOG и погляди что рубится.

sasha999 ★★★★ ()

Re: Почта через iptables

а чего оно должно работать?
ты же пропиал в одну сторону, или я ошибаюсь?
Ответ от сервера им кудой принимать?

yumi ★★ ()

Re: Почта через iptables

Похожая проблема с этой же системой, прописывал:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -d 10.0.0.0/24 -j ACCEPT iptables -A FORWARD -p tcp --dport 21 -j ACCEPT iptables -A FORWARD -p tcp --dport 20 -j ACCEPT iptables -A FORWARD -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -p tcp --dport 110 -j ACCEPT echo 1 >/proc/sys/net/ipv4/ip_forward

Где 10.0.0.1 eth0, 192.168.1.1 eth1 eth0 сеть для которой я выделил доступ через маршрутизатор eth1 сеть на которой маршрутизатор подлкючён к инету через PPTP В итоге на клиентских машинах работает только HTTP, FTP не работает Отлук не работет, не работает игровые сервера в батлнете

anonymous ()

Re: Почта через iptables

Похожая проблема с этой же системой, прописывал:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -d 10.0.0.0/24 -j ACCEPT

iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

iptables -A FORWARD -p tcp --dport 20 -j ACCEPT

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

echo 1 >/proc/sys/net/ipv4/ip_forward

Где 10.0.0.1 eth0, 192.168.1.1 eth1 eth0 сеть для которой я выделил доступ через маршрутизатор eth1 сеть на которой маршрутизатор подлкючён к инету через PPTP В итоге на клиентских машинах работает только HTTP, FTP не работает Отлук не работет, не работает игровые сервера в батлнете

anonymous ()
Ответ на: Re: Почта через iptables от jackill

Re: Re: Почта через iptables

>У тебя pop3 и нешифрованное соединение? Именно так. Намучился уже!

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.