smtp и pop-3 через маскарадинг

Не понятно в чем проблема, если маскарад уже работает то все порты (которые ты не закрыл) форвардятся:

ipchains -A forward -i eth(который смотрит в Инет) -s net/mask(внутренняя) -j MASQ

Полика все запрещенно, кроме необходимого. При работе с одним smtp и pop сервером проблем нет :

UNPRIVPORTS="1024:65535"

# POP клиент (110) # ---------------- ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $POP_SERVER -d $IPADDR 110 -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $POP_SERVER 110 -j ACCEPT # ------------------------------------------------------------------ # SMTP клиент (25) # ---------------- ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $ANYWHERE 25 -d $IPADDR $UNPRIVPORTS -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 25 -j ACCEPT

как корректно настроить на любой smtp и pop сервер?

Сорри, не то написал:

unpriv_ports="1024:65535"

#разрешаем получение почты с помощью POP3 клиента

ipchains -A output -i eth0 -p tcp -s $ipaddr/$mymask $unpriv_ports -d $popserver 110 -j ACCEPT

ipchains -A input -i eth0 -p tcp ! -y -s $popserver 110 -d $ipaddr/$mymask $unpriv_ports -j ACCEPT

#разрешаем отправку почты с помощью SMTP клиента

ipchains -A output -i eth0 -p tcp -s $ipaddr/$mymask $unpriv_ports -d $smtpserver 25 -j ACCEPT

ipchains -A input -i eth0 -p tcp ! -y -s $smtpserver 25 -d $ipaddr/$mymask $unpriv_ports -j ACCEPT