Доброго дня!
Конфиг:
eth0 - внешний
eth1 - внутренний
84.*.*.1 - внешний IP
84.*.*.2 - необходимый почтовый сервер в инете (реально отличается от моего внешнего айпишника только последней цифрой)
192.168.0.143 - клиент в локалке
Ситуация такая:
На все сервера, которые я только смог вспомнить, telnet на pop и smtp из локалки проходит без проблем, но тут недавно установили банк клиент, который так же работает через 110 и 25, с IP - 84.*.*.2, но на него telnet не отрабатывает ни с локалки, ни со шлюза. Проверил traceroute до почтовика, работает.
Попросил товарища проверить этот почтовик, у него все отрабатывает, значит где то затык у меня.
Прошу помощи, так как моих мозгов уже не хватает.
Конфиг iptables:
Код:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [1:71]
:OUTPUT ACCEPT [115:40047]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p udp -m multiport --dports 25,110 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m multiport --dports 25,110 -j ACCEPT
-A FORWARD -d 192.168.0.67/32 -i eth0 -o eth1 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -d 192.168.0.67/32 -i eth0 -o eth1 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth1 -o eth0 -p tcp -m tcp --dport 465 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth1 -o eth0 -p tcp -m tcp --dport 995 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth1 -o eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth1 -o eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 192.168.0.143/32 -j ACCEPT
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [254:17252]
:POSTROUTING ACCEPT [88:5280]
:OUTPUT ACCEPT [88:5280]
-A PREROUTING -d 84.*.*.1/32 -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.0.67
-A PREROUTING -d 84.*.*.1/32 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.0.67
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.143/32 -j SNAT --to-source 84.*.*.1
-A POSTROUTING -d 192.168.0.67/32 -p tcp -m tcp --dport 110 -j SNAT --to-source 84.*.*.1
-A POSTROUTING -d 192.168.0.67/32 -p tcp -m tcp --dport 25 -j SNAT --to-source 84.*.*.1
COMMIT
