forum.opennet.ru - "iptables +mail" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables +mail"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables +mail"
Сообщение от kid (??) on 28-Окт-04, 11:38 (MSK)
всем привет! возникла следующая проблема. Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование и iptables. Проблема в следующем клиенты из сети 192.168.0.0 не могут не отослать не забрать почту, причем отсылаем почту через адрес ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить sendmail или достаточно открыть 25 и 110 порт и как грамотнее всего это сделать???
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

iptables +mail, fantom, 11:51 , 28-Окт-04, (1)
iptables +mail, Аскет, 20:15 , 28-Окт-04, (2)
iptables +mail, GAR, 14:01 , 29-Окт-04, (3)
- iptables +mail, GAR, 14:10 , 29-Окт-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables +mail"

Сообщение от fantom (??) on 28-Окт-04, 11:51  (MSK)

>всем привет! возникла следующая проблема.
>Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование
>и iptables. Проблема в следующем клиенты из сети 192.168.0.0
>не могут не отослать не забрать почту, причем отсылаем почту через адрес
>ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить
>sendmail или достаточно открыть 25 и 110 порт и как грамотнее
>всего это сделать???
читай iptables DNAT и SNAT

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "iptables +mail"

Сообщение от Аскет on 28-Окт-04, 20:15  (MSK)

>всем привет! возникла следующая проблема.
>Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование
>и iptables. Проблема в следующем клиенты из сети 192.168.0.0
>не могут не отослать не забрать почту, причем отсылаем почту через адрес
>ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить
>sendmail или достаточно открыть 25 и 110 порт и как грамотнее
>всего это сделать???
Поднять NAT

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "iptables +mail"

Сообщение от GAR on 29-Окт-04, 14:01  (MSK)

>всем привет! возникла следующая проблема.
>Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование
>и iptables. Проблема в следующем клиенты из сети 192.168.0.0
>не могут не отослать не забрать почту, причем отсылаем почту через адрес
>ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить
>sendmail или достаточно открыть 25 и 110 порт и как грамотнее
>всего это сделать???

Имхо полнять нат а все исходящие на 80 редиректить на сквид
те что то вроде этого:

iptables -A FORWARD -i <lan interf например eth0> -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables  -t nat -A PREROUTING -o <lan interf> -j
iptables -t nat -A PREROUTING -p tcp -s <твоя сетка например 10.0.0.0/24> --sport 80 -j DNAT --to-destination <внутренний ip твоего шлюза например 10.0.0.1  а можно и порт изменить 10.0.0.1:8080>
незабудь
echo "1" > /proc/sys/net/ipv4/ip_forward

вроде так, непроверял, если есть ошибка поправте

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "iptables +mail"

Сообщение от GAR on 29-Окт-04, 14:10  (MSK)

>>всем привет! возникла следующая проблема.
>>Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование
>>и iptables. Проблема в следующем клиенты из сети 192.168.0.0
>>не могут не отослать не забрать почту, причем отсылаем почту через адрес
>>ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить
>>sendmail или достаточно открыть 25 и 110 порт и как грамотнее
>>всего это сделать???
>
>
>Имхо полнять нат а все исходящие на 80 редиректить на сквид
>те что то вроде этого:
>
>
>iptables -A FORWARD -i <lan interf например eth0> -j ACCEPT
>iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

сори тут вот ошибся
вот этого не надо >iptables  -t nat -A PREROUTING -o <lan interf> -j
>iptables -t nat -A PREROUTING -p tcp -s <твоя сетка например 10.0.0.0/24> --sport 80 -j DNAT --to-destination <внутренний ip твоего шлюза например 10.0.0.1  а можно и порт изменить 10.0.0.1:8080>
и добавить
iptables  -t nat -A POSTROUTING -o <inet interf eth1> -j SNAT --to-source <ip твоего шлюза на инет например 195.34.0.1>
>
>незабудь
>echo "1" > /proc/sys/net/ipv4/ip_forward
>
>
>
>вроде так, непроверял, если есть ошибка поправте

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables +mail"
Сообщение от fantom (??) on 28-Окт-04, 11:51 (MSK)
>всем привет! возникла следующая проблема. >Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование >и iptables. Проблема в следующем клиенты из сети 192.168.0.0 >не могут не отослать не забрать почту, причем отсылаем почту через адрес >ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить >sendmail или достаточно открыть 25 и 110 порт и как грамотнее >всего это сделать??? читай iptables DNAT и SNAT
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "iptables +mail"
Сообщение от Аскет on 28-Окт-04, 20:15 (MSK)
>всем привет! возникла следующая проблема. >Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование >и iptables. Проблема в следующем клиенты из сети 192.168.0.0 >не могут не отослать не забрать почту, причем отсылаем почту через адрес >ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить >sendmail или достаточно открыть 25 и 110 порт и как грамотнее >всего это сделать??? Поднять NAT
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "iptables +mail"
Сообщение от GAR on 29-Окт-04, 14:01 (MSK)
>всем привет! возникла следующая проблема. >Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование >и iptables. Проблема в следующем клиенты из сети 192.168.0.0 >не могут не отослать не забрать почту, причем отсылаем почту через адрес >ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить >sendmail или достаточно открыть 25 и 110 порт и как грамотнее >всего это сделать??? Имхо полнять нат а все исходящие на 80 редиректить на сквид те что то вроде этого: iptables -A FORWARD -i <lan interf например eth0> -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -o <lan interf> -j iptables -t nat -A PREROUTING -p tcp -s <твоя сетка например 10.0.0.0/24> --sport 80 -j DNAT --to-destination <внутренний ip твоего шлюза например 10.0.0.1 а можно и порт изменить 10.0.0.1:8080> незабудь echo "1" > /proc/sys/net/ipv4/ip_forward вроде так, непроверял, если есть ошибка поправте
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "iptables +mail"
	Сообщение от GAR on 29-Окт-04, 14:10 (MSK)
	>>всем привет! возникла следующая проблема. >>Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование >>и iptables. Проблема в следующем клиенты из сети 192.168.0.0 >>не могут не отослать не забрать почту, причем отсылаем почту через адрес >>ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить >>sendmail или достаточно открыть 25 и 110 порт и как грамотнее >>всего это сделать??? > > >Имхо полнять нат а все исходящие на 80 редиректить на сквид >те что то вроде этого: > > >iptables -A FORWARD -i <lan interf например eth0> -j ACCEPT >iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT сори тут вот ошибся вот этого не надо >iptables -t nat -A PREROUTING -o <lan interf> -j >iptables -t nat -A PREROUTING -p tcp -s <твоя сетка например 10.0.0.0/24> --sport 80 -j DNAT --to-destination <внутренний ip твоего шлюза например 10.0.0.1 а можно и порт изменить 10.0.0.1:8080> и добавить iptables -t nat -A POSTROUTING -o <inet interf eth1> -j SNAT --to-source <ip твоего шлюза на инет например 195.34.0.1> > >незабудь >echo "1" > /proc/sys/net/ipv4/ip_forward > > > >вроде так, непроверял, если есть ошибка поправте
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх