iptables PREROUTING/POSTROUTING
Ondrej Penicka
penicka na web2day.org
Úterý Listopad 15 19:04:49 CET 2005
Zdravim, uz par dni se trapim s presmerovanim postovniho serveru,
protoze nemuzu zasahovat do instalace qmailu a pridat patch na
smtproutes, zkousim vyrobit presmerovani pomoci iptables
Servery jsou v jinem subnetu (casablanca.cz -> ev1servers.net) a ja
potrebuji veskery provoz na portu 25 prehodit z <cas> na <ev1>. Krom
nasledujicich pravidel neni v iptables zadne pravidlo. Druhe pravidlo
je nekde uvadeno jinde ne. /proc/sys/net/ipv4/ip_forward je povolen
iptables -t nat -A PREROUTING -p tcp -d <cas> --dport 25 -j DNAT
--to-destination <ev1>
iptables -t nat -A POSTROUTING -p tcp -s <ev1> --source-port 25 -j SNAT
--to-source <cas>
Pouze zmena portu ne presmerovani na jine ip funguje. Nevite kde hledat
problem? Diky
Další informace o konferenci Linux