Сделать форвард с порта 2500 на 25, и чтобы работал 25

0

0

Здравствуйте,

ситуация такая, перехали в новый офис, а тут инет только по локальной сети местного провайдера, и они тупо заблокировали все соединения по 25 порту для всех из сети.
У нас на площадке на хостинге свой сервер, в том числе и почтовый, и теперь получается, что отправить почту нельзя... только можно через веб-интерфейс, что жудко не удобно.
Пока напишется заявление провайдеру и пока они что-то сделают, пройдет наверное неделя... а работать нужно сейчас уже.

Сервер наш почтовый под Gentoo
Linux 2.6.25-gentoo-r5

Пожалуйста, подскажите как правильно написать форвард с, например, 2500 порта на 25?
Просто я давно уже не админил ничего и поднимать мануалы и разбираться опять нет особо времени :(
Если не сложно, пожалуйста, напишите правило для iptables, и как и куда это все сохранить?

Сейчас там вот что
srv02 ~ # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:8000
ACCEPT tcp -- 10.0.0.0/24 anywhere tcp dpt:ssh
ACCEPT tcp -- 10.0.0.0/24 anywhere tcp dpt:swat
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:imap
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:http

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Спасибо!

Ссылка

←	sendmail + spamassassin

зеркало, смонтированное как / не останавливается

→

На сервере на площадке:

iptables -t nat -A PREROUTING -s (внешний айпи офиса) -p tcp --dport 2500 -j REDIRECT --to-port 25

И коннектись на 2500 порт почтовиком :-)

Anoxemian ★★★★★
(11.12.08 12:57:32 MSK)

а при чем тут айпитаблес? что за мыльник используется? для сендмейла я делаю в конфиге:
DAEMON_OPTIONS(`Port=2500, Name=MTA')
потом
make cf
make install
make restart

и всё работает.

Komintern ★★★★★
(11.12.08 13:02:49 MSK)

Ответ на: комментарий от Anoxemian 11.12.08 12:57:32 MSK

Супер! Спасибо Вам огромное! :)

igor_ua
(11.12.08 13:05:02 MSK) автор топика

Ссылка

Ответ на: комментарий от Komintern 11.12.08 13:02:49 MSK

Ну просто админ на том сервере есть, но найти его тоже тяжело. А пересобирать софт - не хотелось, мне показалось простым решением сделать просто форвард, как временное решение. Спасибо!

igor_ua
(11.12.08 13:06:34 MSK) автор топика

Ссылка

Ответ на: комментарий от Komintern 11.12.08 13:02:49 MSK

> DAEMON_OPTIONS(`Port=2500, Name=MTA')

А как получать почту на такой "мыльник" ? О_о

Anoxemian ★★★★★
(11.12.08 13:18:35 MSK)

Прокиньте туннель до своего сервера какой нибудь. Со шлюза вашего офиса до сервера с почтой.
И настройте на шлюзе роутинг - все что пытается попасть в 25 порт почтовика улетает в туннель.

И ни клиентов ни сервер перенастраивать будет не нужно.

kilolife ★★★★★
(11.12.08 18:23:42 MSK)

Ссылка

Ответ на: комментарий от Anoxemian 11.12.08 13:18:35 MSK

>А как получать почту на такой "мыльник" ? О_о

Сделать форвард с 25 на 25000 :)

anonymous
(11.12.08 19:16:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sendmail + spamassassin

Admin

зеркало, смонтированное как / не останавливается

→

Похожие темы