Почтовый клиент через proxy

Правильно пишут, squid тут никаким боком.

эммм. мне б решение этой проблемы)

мне б решение этой проблемы

Ну так iptables. Там NAT.

Мне б само правило.почта работает через порты SSL 993 465

В простейшем случае:

iptables -t nat -A POSTROUTING -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

А дальше всё зависит от того, что уже есть, и от того, что хочется получить. Если есть какой-то файрвол, вероятно, форвардинг включен. Если кто-то куда-то ходит, вероятно, что и включен какой-то NAT. Тогда надо исходить из текущей конфигурации.

В общем, нет однозначного ответа, какое правило нужно применить. Вместо MASQUERADE ещё SNAT может быть. Опять же, ещё IPv6 уже встречается.

А порты указывать не нужно? Я все делаю через web интерфейс =( фото прикладываю. http://www.fayloobmennik.net/5790596

А порты указывать не нужно ?

«А дальше всё зависит от того, что уже есть, и от того, что хочется получить». Можно и с портами, можно и с IP-адресами. А можно и без.

Я все делаю через web интерфейс

Я не пользуюсь такими штуками, они все разные. :-)

# Generated by iptables-save v1.4.7 on Fri Aug 1 09:15:49 2014 *nat :PREROUTING ACCEPT [7127:575676]

:POSTROUTING ACCEPT [879:154427]

:OUTPUT ACCEPT [565:131667]

COMMIT # Completed on Fri Aug 1 09:15:49 2014 # Generated by iptables-save v1.4.7 on Fri Aug 1 09:15:49 2014 *mangle

:PREROUTING ACCEPT [48064:16688874]

:INPUT ACCEPT [42593:16312372]

:FORWARD ACCEPT [4592:267066]

:OUTPUT ACCEPT [49114:29162394]

:POSTROUTING ACCEPT [53694:29428627]

COMMIT # Completed on Fri Aug 1 09:15:49 2014

# Generated by iptables-save v1.4.7 on Fri Aug 1 09:15:49 2014

*filter :FORWARD ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -d 10.100.1.10/32 -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m tcp -m state -i eth0 --dport 22 --state NEW -j ACCEPT

-A INPUT -p tcp -m tcp -m state -i eth0 --dport 10000 --state NEW -j ACCEPT -A INPUT -p tcp -m tcp -d 10.100.1.10/32 --dport 4480 -j ACCEPT

-A INPUT -p tcp -m tcp -d 10.100.1.10/32 --dport 80 -j ACCEPT

-A FORWARD -s 10.100.1.186/32

-A FORWARD -s 10.100.1.16/32 -j ACCEPT

Как правильно написать правило что бы почта работала?

www.linux.org.ru/help/lorcode.md (раздел FAQ пропал, хрен найдёшь просто так...)

Могу сказать, что вот это надо убрать:
-A FORWARD -s 10.100.1.186/32
Как оно без -j ?

Это полный файл ?

Нет не полный. 2 последних правила это перенаправляемые пакеты а остальное выше это входящие пакеты. без J наверное то что в правиле указано «ничего не делать»

Секция *nat там есть ? Потому как правило должно попасть туда. Незаписанных правил, которые потом назначаются, нет ? Лучше бы «iptables -nL -t nat», а не файлик.

iptables -nL -t nat это команда я так понимаю? ее выполнить и содержимое прислать?

[root@proxy ~]# iptables -nL -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination

Chain POSTROUTING (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

ее выполнить и содержимое прислать ?

Ну я же давал ссылку на lorcode...

Вcё пусто, значит, для начала, сойдёт и
iptables -t nat -A POSTROUTING -j MASQUERADE

По хорошему, можно привязать ещё к исходящему интерфейсу. Ещё задать ограничение по src ip, иначе все везде смогут пойти мимо squid-а. По портам, если надо, тоже.

iptables -t nat -A POSTROUTING -j MASQUERADE эту строчку куда добавить? в конфиг iptable? Я новичок в этом деле. Привык только через webmin делать. Только я не вижу что здесь порты указаны которые мне нужны

в конфиг iptable ?

Нет, просто от рута запустить. Потом iptables-save, или как там у тебя. Чтобы в этот файл записалось. /etc/sysconfig/iptables файл ?

Только я не вижу что здесь порты указаны которые мне нужны

Здесь не указаны. Будет полный NAT, на всё подряд, не только на pop/imap/smtp. Потому и предупреждаю, что могут начать ходить мимо squid.

в конфиг iptable ?

Нет, просто от рута запустить. Потом iptables-save, или как там у тебя. Чтобы в этот файл записалось. /etc/sysconfig/iptables файл ? Да там. Стоит CentOS

Нет мне не нужно так что бы ходили мимо squid. Мне бы правило добавить только на pop/imap/smtp

Только вот по поводу webmin. Если у него какие-то свои конфиги, он может не подхватить это изменение и перетереть его в следующий раз. Если он сам читает sysconfig/iptables, то нормально будет.

Мне бы правило добавить только на pop/imap/smtp

А это пусть будет домашним заданием. Либо надо три правила по каждому протоколу, либо одно, и с -m multiport. Начать можешь с уже озвученного простого, убедись, что заработало, потом ограничивай.

Собственно говоря я и писал по этому правилу только. До этого все через webmin делал и все работает.Правило нужно добавлять во входящие или перенаправляемые?

Правило нужно добавлять во входящие или перенаправляемые ?

Написано же: -A POSTROUTING -t nat

Стоит ознакомиться с диаграммой прохождения пакетов:
https://en.wikipedia.org/wiki/Netfilter

В данном случае речь про network layer.