LINUX.ORG.RU

iptables + mail


0

0

Привет всем !! Возникла большая трабла с постой.
Стоит Debian +Squid+ядро 2.6.8+iptables Вообщем пользователи могут ходить в Инет но не могут забирать и отсылать почту. Своего почтового сервера нет! 
smtp 83.149.205.222 
POP3 193.124.133.208 
Ниже iptables-save/
Да еще один вопрос надо прокинуть машину из инета внутрь сети по всем портам.
# Generated by iptables-save v1.2.6a on Fri Feb 18 09:05:17 2005 
*nat 
:PREROUTING ACCEPT [7:726] 
:POSTROUTING ACCEPT [4:268] 
:OUTPUT ACCEPT [0:0] 
[0:0] -A POSTROUTING -s 192.168.0.1 -o eth1 -j SNAT --to-source 83.149.204.26 
COMMIT 
# Completed on Fri Feb 18 09:05:17 2005 
# Generated by iptables-save v1.2.6a on Fri Feb 18 09:05:17 2005 
*filter 
:INPUT DROP [706:104222] 
:FORWARD DROP [193:13123] 
:OUTPUT DROP [357:66950] 
:allowed - [0:0] 
:bad_tcp - [0:0] 
:icmp_packets - [0:0] 
:tcp_packets - [0:0] 
:udp_packets - [0:0] 
[3:144] -A INPUT -p tcp -j bad_tcp 
[139:21893] -A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j ACCEPT 
[0:0] -A INPUT -s 127.0.0.1 -i lo -j ACCEPT 
[0:0] -A INPUT -s 192.168.0.1 -i lo -j ACCEPT 
[0:0] -A INPUT -s 83.149.204.26 -i lo -j ACCEPT 
[0:0] -A INPUT -d 83.149.204.26 -m state --state RELATED,ESTABLISHED -j ACCEPT 
[0:0] -A INPUT -i eth0 -p tcp -j tcp_packets 
[0:0] -A INPUT -i eth0 -p udp -j udp_packets 
[0:0] -A INPUT -i eth0 -p icmp -j icmp_packets 
[0:0] -A INPUT -d 224.0.0.0/255.0.0.0 -i eth0 -j DROP 
[0:0] -A FORWARD -p tcp -j bad_tcp 
[52:3483] -A FORWARD -i eth1 -j ACCEPT 
[0:0] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
[0:0] -A OUTPUT -p tcp -j bad_tcp 
[0:0] -A OUTPUT -s 127.0.0.1 -j ACCEPT 
[1:304] -A OUTPUT -s 192.168.0.1 -j ACCEPT 
[0:0] -A OUTPUT -s 83.149.204.26 -j ACCEPT 
[0:0] -A allowed -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
[0:0] -A allowed -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT 
[0:0] -A allowed -p tcp -j DROP 
[0:0] -A bad_tcp -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset 
[0:0] -A bad_tcp -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP 
[0:0] -A icmp_packets -p icmp -m icmp --icmp-type 8 -j ACCEPT 
[0:0] -A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT 
[0:0] -A tcp_packets -p tcp -m tcp --dport 21 -j allowed 
[0:0] -A tcp_packets -p tcp -m tcp --dport 22 -j allowed 
[0:0] -A tcp_packets -p tcp -m tcp --dport 25 -j allowed 
[0:0] -A tcp_packets -p tcp -m tcp --dport 110 -j allowed 
[0:0] -A udp_packets -p udp -m udp --dport 53 -j ACCEPT 
[0:0] -A udp_packets -d 83.149.204.25 -i eth0 -p udp -m udp --dport 135:139 -j DROP 
COMMIT 
# Completed on Fri Feb 18 09:05:17 2005 


Ответ на: комментарий от Deleted

это то понятно..а вот как локальным машинам перекинуть порты к удаленным а точнее к 83.149.205.222:25 и к 193.124.133.208:110 ? это не понятно..может я тормоз :))

slavat
() автор топика
Ответ на: комментарий от Deleted

Угу клево помогли ниче не скажешь...я бы обратился сюда не почитав предварительно все выше упомянутое

slavat
() автор топика
Ответ на: комментарий от slavat

Неа... ты не прочитал. Там несколько примеров есть(те, которые я в мыло послал) для НАТа сетки.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.