настройка шлюза

Автор kima, 26 Мая 2009, 14:17

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

hedgeven

29 Сентября 2011, 14:28 #40 Последнее редактирование: 29 Сентября 2011, 14:33 от hedgeven
я вот никак не пойму...
у меня сейчас поднят NAT и полный форвардинг между локалкой и внешкой
iptables -t filter -A FORWARD -i eth0 -o eth2 -j ACCEPT
iptables -t filter -A FORWARD -i eth2 -o eth0 -j ACCEPT
для http трафика он не нужен, ибо все ходят через прокси, но для почты и некоторых других сервисов нужен форвардинг...
так вот, я подумал что дыра все подряд форвардить, прописал так
iptables -t filter -A FORWARD -i eth0 -p tcp -m multiport --destination-port 22,25,110,143,465,587,993 -o eth2 -j ACCEPT
iptables -t filter -A FORWARD -i eth2 -p tcp -m multiport --destination-port 22,25,110,143,465,587,993 -o eth0 -j ACCEPT
но нифига не ходит почта. ни pop, ни imap
у меня чуйство что я сильно не пониаю чего-то

судя по выводу tcpdump при получении почты с imap программой thunderbird
tcpdump -n
.....
14:32:37.349484 IP 10.10.10.4.36799 > 74.125.93.16.993: . ack 51777 win 1008 <nop,nop,timestamp[|tcp]>
14:32:37.526986 IP 74.125.93.16.993 > 10.10.10.4.36802: . ack 875 win 106 <nop,nop,timestamp[|tcp]>
.....
надо еще форвардить на внутрь 36802 порт и вообще все подряд порты, какие вздумается программам
Jah will give us everything...

hedgeven

и опять недосмотрел. проблема решилась так:
iptables -t filter -A FORWARD -i eth0 -p tcp -m multiport --destination-port 22,25,110,143,465,587,993 -o eth2 -j ACCEPT
iptables -t filter -A FORWARD -i eth2 -p tcp -m multiport --source-port 22,25,110,143,465,587,993 -o eth0 -j ACCEPT
Jah will give us everything...