LINUX.ORG.RU
ФорумAdmin

Почта и ipchains


0

0

Проблема следующая. На серваке-шлюзе подняли Ipchains. Все прекрасно - почта отправляется во внешнюю сеть/принимается из нее. Это через собственный pop3 сервер принимается. А вот с любого внешнего - облом. Причем машина эта внешняя одна и та же - smtp сервер видит, f pop3 - нет. Выдержки из ipchains - скрипта:
echo 1 >/proc/sys/net/ipv4/ip_forward
ipchains -P input DENY
ipchains -P output REJECT
ipchains -P forward REJECT
.......
ipchains -A output -i $EXT -p tcp -s $EXTIP $UPPORTS -d $ANY $SMTP -j ACCEPT
ipchains -A input -i $EXT -p tcp ! -y -s $ANY $SMTP -d $EXTIP $UPPORTS -j ACCEPT
ipchains -A input -i $EXT -p tcp -s $ANY $UPPORTS -d $EXTIP $SMTP -j ACCEPT
ipchains -A output -i $EXT -p tcp ! -y -s $EXTIP $SMTP -d $ANY $UPPORTS -j ACCEPT
ipchains -A input -i $EXT -p tcp -s $ANY $UPPORTS -d $EXTIP $POP -j ACCEPT
ipchains -A output -i $EXT -p tcp ! -y -s $EXTIP $POP -d $ANY $UPPORTS -j ACCEPT
.....
ipchains -A input -i $INT -s $LOCALIPS -j ACCEPT
ipchains -A output -i $INT -d $LOCALIPS -j ACCEPT
ipchains -A forward -i $EXT -s $LOCALIPS -j MASQ

Надеюсь, понятно, что константы указывают на нормальные значения - раз сто уже проверял. Подскажите, пожалуйста, в чем может быть дело?
Спасибо.
ЗЫ: Не надо говорить про iptables - сам знаю, но пока этого сделать нельзя.

anonymous

Все, разобрался! Надо же - 2 недели мучался, а как написал в форум - сразу сам нашел...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.