Какие порты использует клиент, для того чтобы получать/отправлять почту?

Покажите вывод iptables-save.

iptables -t filter -A FORWARD -s <ип компа> -p tcp --dport 110 -j ACCEPT
iptables -t filter -A FORWARD -d <ип компа> -p tcp --sport 110 -j ACCEPT

порты

25 и 110

У вас в iptables форвардинг настроен?

Если да, то вот правила:

iptables -A FORWARD -s xxx.xxx.xxx.xxx -p tcp -m tcp -m --dport 25 -j ACCEPT
iptables -A FORWARD -s xxx.xxx.xxx.xxx -p tcp -m tcp -m --dport 110 -j ACCEPT
iptables -A FORWARD -d xxx.xxx.xxx.xxx -p tcp -m tcp -m state --state RELATED, ESTABLISHED -j ACCEPT

iptables

# Generated by iptables-save v1.3.5 on Fri Nov 9 09:48:29 2007 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

-A INPUT -i eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -p udp -m udp --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 81 -j ACCEPT -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m tcp --dport 9090 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1010 -j ACCEPT -A INPUT -p tcp -m tcp --dport 27005 -j ACCEPT -A INPUT -p icmp -m limit --limit 5/min -m icmp --icmp-type 8 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -d 127.0.0.1 -i lo -j ACCEPT -A INPUT -i eth0 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT COMMIT *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0]

-A PREROUTING -i ppp0 -p tcp -m tcp --dport 25 -j DNAT --to-destination сервер -A PREROUTING -i ppp0 -p tcp -m tcp --dport 1043:1046 -j DNAT --to-destination сервер -A PREROUTING -i ppp0 -p tcp -m tcp --dport 110 -j DNAT --to-destination сервер

-A PREROUTING -i ppp0 -p tcp -m tcp --dport 25 -j DNAT --to-destination почта -A PREROUTING -i ppp0 -p tcp -m tcp --dport 1043:1046 -j DNAT --to-destination почта -A PREROUTING -i ppp0 -p tcp -m tcp --dport 110 -j DNAT --to-destination почта

-A PREROUTING -d внешний ip -p tcp -m tcp --dport 80 -j DNAT --to-destination сервер

-A PREROUTING -d внешний ip -p tcp -m tcp --dport 27005 -j DNAT --to-destination клиент:27015

-A PREROUTING -d внешний -p tcp -m tcp --dport 6881 -j DNAT --to-destination клиент -A POSTROUTING -s клиент -p tcp -m tcp --dport 6881 -j SNAT --to-source внешний -A OUTPUT -d внешний -p tcp -m tcp --dport 6881 -j DNAT --to-destination клиент

-A POSTROUTING -s сервер -o ppp0 -j SNAT --to-source внешний -A POSTROUTING -s почта -o ppp0 -j SNAT --to-source внешний

-A POSTROUTING -d сервер -p tcp -m tcp --dport 80 -j SNAT --to-source внешний -A OUTPUT -d внешний -p tcp -m tcp --dport 80 -j DNAT --to-destination сервер -A OUTPUT -d внешний -p tcp -m tcp --dport 25 -j DNAT --to-destination почта -A OUTPUT -d внешний -p tcp -m tcp --dport 110 -j DNAT --to-destination почта

# prozore proxi -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 8080 COMMIT

Вообще этого должно быть достаточно.

Попробуйте сделать так (с компьютера клиента):

~ $ nc smtp.yandex.ru 25
220 smtp8.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)

После ввода данной команды в терминал, netcat(telnet) должен присоединиться к серверу smtp.yandex.ru и получить баннер (220 smtp8.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)).