iptables PREROUTING/POSTROUTING
Slavek Banko
slavek.banko na axis.cz
Úterý Listopad 15 21:41:08 CET 2005
Máte na <ev1> zajištěno, aby odpovědi chodily zpět přes <cas>?
Slávek.
Dne út 15. listopadu 2005 19:04 Ondrej Penicka napsal(a):
> Zdravim, uz par dni se trapim s presmerovanim postovniho serveru,
> protoze nemuzu zasahovat do instalace qmailu a pridat patch na
> smtproutes, zkousim vyrobit presmerovani pomoci iptables
>
> Servery jsou v jinem subnetu (casablanca.cz -> ev1servers.net) a ja
> potrebuji veskery provoz na portu 25 prehodit z <cas> na <ev1>. Krom
> nasledujicich pravidel neni v iptables zadne pravidlo. Druhe pravidlo
> je nekde uvadeno jinde ne. /proc/sys/net/ipv4/ip_forward je povolen
>
> iptables -t nat -A PREROUTING -p tcp -d <cas> --dport 25 -j DNAT
> --to-destination <ev1>
> iptables -t nat -A POSTROUTING -p tcp -s <ev1> --source-port 25 -j SNAT
> --to-source <cas>
>
> Pouze zmena portu ne presmerovani na jine ip funguje. Nevite kde hledat
> problem? Diky
>
Další informace o konferenci Linux