почта средствами iptables

Добрый день!

Ваша статья немного продвинула в решении моей задачи (почта должна работать на внешних хостах, типо mail.ru), но не до конца, помогите пожалуйста до конца разобраться.
                                                              eth0                          eth1
          Внутрнняя сеть --------------------[ маршрутизатор ]---------------------- adsl modem
         192.168.0.0/24              192.168.0.8           192.168.1.7

стоит ubuntu 9.04 + squid3 (не почтовый сервер. Вот, что есть:

/sbin/iptables -A FORWARD -i eth0 --source 192.168.0.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 --destination 192.168.0.0/24 --match state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.112 -d smtp.mail.ru --dport 25 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s smtp.mail.ru -d 192.168.0.112 --sport 25 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.112 -d 194.67.23.102 --dport 110 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 194.67.23.102 -d 192.168.0.112 --sport 110 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.112 -p tcp --dport 110 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.112 -p tcp --dport 110 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.112 -p tcp --dport 25 -j MASQUERADE   
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Размещено: 13.08.2009 15:39 Всего комментариев: 0
Автор: aol Блог: aol's blog
Тэги: 110 , 25 , iptables , Общие вопросы , почта

Комментарии:

Нет комментариев.

Пожалуйста войдите или зарегистрируйтесь чтобы оставлять комментарии.