| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Sypersava
Гость
|
 Добавлено: Ср Июл 23 2003 11:49 Заголовок сообщения: Iptables и почта. |
 |
|
Добрый день всем!
Ситуация - решил настроить роутинг с помощью iptables. До этого работал сквид и сендмайл.
После запуска iptables из нета не приходит почта, sendmail в локали работает, может порт какой надо открыть?
Спасибо! |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Июл 23 2003 12:27 Заголовок сообщения: Re: Iptables и почта. |
|
|
Роутинг через iptables не настраивается.
iptables - это набор правил для прохождения IP-пакетов. Проще - FireWall.
Какие правила прописаны в iptables сейчас? Чего хотим от iptables? |
|
| Вернуться к началу |
|
|
Sypersava
Гость
|
| Добавлено: Ср Июл 23 2003 14:33 Заголовок сообщения: Re: Iptables и почта. |
|
|
Запускаю такой вот скрипт:
# myfilters
echo "0">/proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -j LOG -i eth1 \! -s 192.168.0.0/24
iptables -A INPUT -j DROP -i eth1 \! -s 192.168.0.0/24
iptables -A INPUT -j DROP \! -i eth1 -s 192.168.0.0/24
iptables -A INPUT -j DROP \! -i lo -s 127.0.0.0/255.0.0.0
iptables -A INPUT -j ACCEPT -i lo
iptables -A INPUT -m state --state ESTABLISHED,RELATED \-i eth0 -p \! icmp -j ACCEPT
iptables -A INPUT -m state --state NEW -i eth0 -j DROP
iptables -A INPUT -j ACCEPT -p all -i eth1 -s 192.168.0.0/24
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 212.90.125.26
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp \--dport 80 -j REDIRECT --to-port 3128
#--------------------------------------------------- ----------------------------
iptables -A INPUT -p tcp -i eth0 --dport 25 -d 212.90.125.26 -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eth0 \-p tcp --sport smtp -s 212.90.125.26 -d 192.168.0.0/24 -j ACCEPT
# iptables -A OUTPUT -m state --state NEW -o eth0 -p tcp \--sport smtp -d 192.168.0.0/24 -j DROP
iptables -A INPUT -j ACCEPT -p icmp -i eth0 \--icmp-type echo-reply -d 212.90.125.26
iptables -A INPUT -j ACCEPT -p icmp -i eth0 \--icmp-type echo-request -d 212.90.125.26
iptables -A INPUT -j ACCEPT -p icmp -i eth0 \--icmp-type destination-unreachable -d 212.90.125.26
echo "1">/proc/sys/net/ipv4/ip_forward
После строки с тире я по идее открываю доступ из инта к 25 порту (smtp) для того чтобы машина получала почту из инат.
А она не получает!
Вот чего я и хочу. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Июл 24 2003 09:22 Заголовок сообщения: Зашибись. Сперва запретил все входящие соединения, а потом чего-то хочешь после этого (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
