Problemy s presmerovanim pomoci iptables a DNAT

Pondělí Září 22 12:23:44 CEST 2003

> V tom dumpu se tak úplně nevyznám, ale vypadá to, že jste tu komunikaci

(ani ja :)

> zapomněl povolit v řetězci FORWARD. Tedy něco jako
>
>   iptables -A FORWARD -i eth0 -d 192.168.2.3 -p tcp --dport 25 -j ACCEPT
>
>                                                          Michal Kubeček

To urcite potreba neni pri spojeni zvenku, naopak je to potreba,
pokud k te masine chcete i "zevnitr", ale pres "vnejsi" adresu.

Pak tam je jeste potreba cca tohle

(
port=smtp
INETIF=eth0
LOCALIF=eth1
ALIAS_SMTP=vnejsi IP
SMTP_SERVER=vnitrni IP
LOCALNET=vnitrni sit)

    $IPTABLES -A INPUT -i $LOCALIF -p tcp -d $ALIAS_SMTP --dport $port -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -i $LOCALIF -p tcp -d $ALIAS_SMTP --dport $port -j DNAT --to-destination $SMTP_SERVER
    $IPTABLES -A FORWARD -i $LOCALIF -p tcp -d $ALIAS_SMTP --dport $port -j ACCEPT
    $IPTABLES -t nat -A POSTROUTING -p tcp -s $LOCALNET -d $SMTP_SERVER --dport $port -j MASQUERADE

pro ten pristup zvenku mam ve skriptu tohle:

    $IPTABLES -A INPUT -i $INETIF -p tcp -d $ALIAS_SMTP --dport $port -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -p tcp -d $ALIAS_SMTP --dport $port -j DNAT --to-destination $SMTP_SERVER

Doporucuji to logovani.
-- 
S pozdravem
Ivo Panáček