LINUX.ORG.RU

iptables непускает на внешний IP(срочно)


0

0

Здравствуйте.
Существует почтовый сервер за шлюзом.
Организован DNAT на этот сервер. То есть все пакеты приходящие на
80.x.x.x:25 попадают на 192.168.1.1:25.

Но если сделать telnet 80.x.x.x 25
то ничего не происходит, причем сразу соединение не сбрасывает а происходит тайм-аут.

Низнаю в чем дело, даже политику для FORWARD делал ACCEPT.

по умолчанию шлюз 192.168.1.224
вот что выводит route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
80.x.x.x    *               255.255.255.252 U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
default         80.x.x.x    0.0.0.0         UG    0      0        0 eth0

Re: iptables непускает на внешний IP(срочно)

конфиг в студию

anonymous ()

Re: iptables непускает на внешний IP(срочно)

>Но если сделать telnet 80.x.x.x 25 >то ничего не происходит, причем сразу соединение не сбрасывает а происходит тайм-аут.

Случаем, не из внутренней сети пытаешься проверить так?

gruy ★★★★ ()

Re: iptables непускает на внешний IP(срочно)

И что говорят логи почты? Еще проверь tcpdump'ом что происходит на почтовом сервере в это время.

gruy ★★★★ ()

Re: iptables непускает на внешний IP(срочно)

На почтовом сервере шлюз по-умолчанию какой? На машину с NAT'ом указывает?

gruy ★★★★ ()

Re: iptables непускает на внешний IP(срочно)

Спасибо я решил проблему. Добавил еще одно правило SNAT которое изменяет заголовки пакетов адресованных локальной сети, а именно адрес: источника делает адресом локльного интрфейса шлюза. iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -j SNAT --to 192.168.1.224

И все!

gnu123 ()
Ответ на: Re: iptables непускает на внешний IP(срочно) от gnu123

Re: iptables непускает на внешний IP(срочно)

А почтовик доверяет сети 192.168.1.0/24 и разрешает юзерам из этой сети отправку почты без пароля?

Если да, то вы только что соорудил OpenRelay.
Адресок сервера не подскажете?

sdio ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.