iptables redirect

0

0

Есть firewall iptables. Есть почтовый сервер на отдельной машине в локальной сети. Как можно к почтовику переправить 25 порт. Когда стоял ipchains, помогала утилита ipmasqadm. Будет ли она работать с iptables?

Ссылка

←	ip_forwarding в RH9

Sendmail: Блокировка root - испольщование только local delivery для него

→

man iptables насчет forward

anonymous
(19.06.03 09:44:37 MSD)

Ответ на: комментарий от anonymous 19.06.03 09:44:37 MSD

То есть он демаскирует входящий 25 порт и смодет перенапавить его на внутренний ip адрес?

anonymous
(19.06.03 13:37:37 MSD)

Ссылка

Да, только это по-моему делается через DNAT
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination x.x.x.x
будет перебрасывать все входящие пакеты на порт 25 на тачилу x.x.x.x:25
Только надо позаботиться о том, чтоб и от x.x.x.x они смогли дойти до отправителя, при чем с обратным адресом не x.x.x.x, а с тем, на который приходили пакеты до DNAT. Т.е. по дороге от x.x.x.x до отправителя возможно замутить какой-нибудь MASQUERADE или SNAT.

Еще такое умеет делать rinetd.

spirit ★★★★★
(19.06.03 15:13:44 MSD)

Ответ на: комментарий от spirit 19.06.03 15:13:44 MSD

С отправкой как раз проблем никогда не было, так как 25 порт раскрывается сразу и соответственно маскируется. большое спасибо за помощь.

anonymous
(19.06.03 16:17:54 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ip_forwarding в RH9

Admin

Sendmail: Блокировка root - испольщование только local delivery для него

→

Похожие темы