LINUX.ORG.RU
ФорумAdmin

Получение почты с машины за firewall


0

0

Здравствуйте

есть шлюз с файерволлом на Redhat
внешний IP - xxx.xxx.xxx.xxx
внутренний IP - 192.168.1.1

есть почтовый сервер в локальной сети
IP - 192.168.1.2

есть в Internet машина IP yyy.yyy.yyy.yyy
которой необходимо получать почту с почтового сервера

как с помощью iptables на шлюзе сделать чтобы машина с Internet могла забирать почту с почтового сервера


Ответ на: комментарий от Rain

Я пробовал DNAT на шлюзе
iptables -t -nat -A PREROUTING -d yyy.yyy.yyy.yyy -i EXT_IF -p tcp --dport 25 -j DNAT --to-destination 192.168.1.2:25

С машины ууу.ууу.ууу.ууу запускаю
telnet xxx.xxx.xxx.xxx 25
и не работает

на шлюзе запускаю
по iptables -L -nvx -t nat ни какие пакеты не поступали
где ошибка?

kiotr
() автор топика
Ответ на: комментарий от kiotr

> iptables -t -nat -A PREROUTING -d yyy.yyy.yyy.yyy -i EXT_IF -p tcp --dport 25 -j DNAT --to-destination 192.168.1.2:25

заменить yyy.yyy.yyy.yyy на xxx.xxx.xxx.xxx

Rain ★★★★
()
Ответ на: комментарий от kiotr

> iptables -t -nat -A PREROUTING -d yyy.yyy.yyy.yyy -i EXT_IF -p tcp --dport 25 -j DNAT --to-destination 192.168.1.2:25

# iptables -t nat -A PREROUTING -s yyy.yyy.yyy.yyy -d xxx.xxx.xxx.xxx -p tcp --dport 25 -j DNAT --to-destination 192.168.1.2:25

так работает?

samson ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.