| Return76 |
02-12-2008 22:53 970541 |
POP3 и SMTP в обход SQUID
Господа! Подскажите кто сталкивался с такой проблемой - есть нормально настроенный squid на debian 4.0 (голая система) + sarg. Но есть неприятный момент - локальные клиенты не могут принимать почту с внешки. Что, конечно, закономерно - squid не проксирует pop3 и smtp. Почтовые ящики где попало - даже на каком-то древнем хостинге. Насилуемый мною гугль выдал тыщу ссылок, но то-ли я дурак (что вероятнее), то-ли советчики (что невероятно), но нормальные правила для iptables так и не смог вычислить. Помогите дураку! Внешний IP (серый статический) 10.23.30.10 внутренний 192.168.1.1 и что-бы pop3 и smtp нормально бегало (при возможности считаясь).
|
| BuGfiX |
03-12-2008 23:31 971710 |
Код:
LOCALNET=192.168.1.0/24
iptables -A FORWARD -p tcp -s $LOCALNET -d smtp.mail.ru --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s smtp.mail.ru -d $LOCALNET --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s $LOCALNET -d pop.mail.ru --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s pop.mail.ru -d $LOCALNET --sport 110 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s $LOCALNET --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s $LOCALNET --dport 25 -j MASQUERADE
sysctl net.ipv4.ip_forward=1
обычно этого достаточно. |
| Return76 |
04-12-2008 11:13 971997 |
Громадное человеческое спасибо! Осталась только одна проблема - вместо pop.mail.ru надо писать IP.
|
| BuGfiX |
04-12-2008 14:10 972146 |
Код:
[bugfix@darkstar ~]$ host pop.mail.ru
pop.mail.ru has address 194.67.23.102
|
| Return76 |
04-12-2008 21:59 972666 |
А какие-нибудь логи iptables вести умеет? И если да - то как прикрутить?
|
| BuGfiX |
04-12-2008 22:07 972679 |
|
Время: 18:29.
© OSzone.net 2001-
