From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sodom@sodom.ru>
Date: Mon, 22 Mar 2004 11:33:26 +0300
From: Sodom <sodom@sodom.ru>
X-Mailer: The Bat! (v2.04.7)         CD5BF9353B3B7091
Organization: sodom.ru
X-Priority: 3 (Normal)
Message-ID: <1738963581.20040322113326@sodom.ru>
To: iLya Bryzgalow <community@altlinux.ru>
Subject: =?koi8-r?B?UmVbMl06IFtDb21tXSDwz97UwSDexdLF2iBpcHRhYmxl?=
In-Reply-To: <20040322112132.78629ff1.ill@krumn.oilnet.ru>
References: <20040322093806.459610fe.ill@krumn.oilnet.ru>
	<20040322112132.78629ff1.ill@krumn.oilnet.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 22 Mar 2004 08:35:44 -0000
Archived-At: <http://lore.altlinux.org/community/1738963581.20040322113326@sodom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, iLya.

Вы писали 22 марта 2004 г., 11:21:32:

iB> Mon, 22 Mar 2004 09:38:06 +0300 iLya Bryzgalow <ill@krumn.oilnet.ru>
iB> сообщил:

>> Hi!
>> 
>> Было:
>> Internet-DSL торчал в свиче.
>> w2k-сервер в сети получал-передавал почту от провайдера (один ящик).
>> Стало:
>> Воткнули Linux-сервер между DSL и сеткой.
>> На нем squid, iptable и пр.
>> Сеть на eth0
>> DSL на eth1
>> 
>> Подскажите, пожалуйста, что надо прописать в iptables чтобы win2k
>> сервер продолжал получать-передавать как раньше. Т.е. пропустить
>> наружу 25 порт и внутрь 143,110.
>> Я так понял надо маскарад настроить для внутреннего (win2k) сервера на
>> порты 25,110,143.
>> Что-то я заткнулся. 
>> 
iB> Если я поставил в /etc/sysconfig/iptables
iB> *nat
iB> -A POSTROUTING -o eth1 -p tcp -j SNAT --to-source <реаладресинет>
iB> это достаточно?

#Aliases
EXT_R_IP="X.X.X.X"
LOCAL_IP="Y.Y.Y.Y"
PORT1="110"

iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT1
iptables -A FORWARD -i eth1 -d $LOCAL_IP -p tcp --dport $PORT1 -j ACCEPT -v

ну примерно так. И так для всех портов.
P.S. eth1  у меня внешний интерфейс. Если у Вас наоборот - просто
поменяйте.

P.P.S. если хотите увидеть в /var/log/messages что собсственно
происходит, сделайте так:

iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT1
iptables -A FORWARD -i eth1 -d $LOCAL_IP -p tcp --dport $PORT1 -j LOG --log-prefix "Incomimg POP3  "
iptables -A FORWARD -i eth1 -d $LOCAL_IP -p tcp --dport $PORT1 -j ACCEPT -v

ну и tail -f /var/log/messages | grep POP3
-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru