From: Alexey Morsov <samurai@ricom.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Почта через iptable
Date: Mon, 22 Mar 2004 11:29:21 +0300
Message-ID: <405EA3E1.40105@ricom.ru> (raw)
In-Reply-To: <20040322093806.459610fe.ill@krumn.oilnet.ru>
iLya Bryzgalow wrote:
> Hi!
>
> Было:
> Internet-DSL торчал в свиче.
> w2k-сервер в сети получал-передавал почту от провайдера (один ящик).
> Стало:
> Воткнули Linux-сервер между DSL и сеткой.
> На нем squid, iptable и пр.
> Сеть на eth0
> DSL на eth1
>
> Подскажите, пожалуйста, что надо прописать в iptables чтобы win2k сервер
> продолжал получать-передавать как раньше. Т.е. пропустить наружу 25 порт
> и внутрь 143,110.
Возможно вам поможет следующее:
#iptables -t nat -A POSTROUTING -s <ваша сетка> -o eth1 -j MASQUERADE
#iptables -P FORWARD DROP
и далее для каждого нужного вам порта
#iptables -A FORWARD -p tcp -i eth0 -o eth1 -s <ваша сетка>
--dport <порт> -j ACCEPT
#iptables -A FORWARD -p tcp -i eth1 -o eth0 -d <ваша сетка>
--sport <порт> -m state --state ESTABLISHED,RELATED -j ACCEPT
> Я так понял надо маскарад настроить для внутреннего (win2k) сервера на
> порты 25,110,143.
> Что-то я заткнулся.
>
--
С наилучшими пожеланиями,
Алексей.
prev parent reply other threads:[~2004-03-22 8:29 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-03-22 6:38 iLya Bryzgalow
2004-03-22 8:21 ` iLya Bryzgalow
2004-03-22 8:33 ` Re[2]: " Sodom
2004-03-22 10:52 ` iLya Bryzgalow
2004-03-22 11:03 ` Re[4]: " Sodom
2004-03-22 11:59 ` iLya Bryzgalow
2004-03-22 12:52 ` Re[6]: " Sodom
2004-03-22 11:28 ` [Comm] Совместимость 44
2004-03-22 12:05 ` iLya Bryzgalow
2004-03-22 12:13 ` John A. Gladkikh
2004-03-23 22:48 ` some_x
2004-03-23 19:40 ` Alexander Mayorov
2004-03-22 8:29 ` Alexey Morsov [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=405EA3E1.40105@ricom.ru \
--to=samurai@ricom.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git