From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <438EAD4E.9080106@rambler.ru> Date: Thu, 01 Dec 2005 09:59:10 +0200 From: Olvin User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050905) X-Accept-Language: en-us, en MIME-Version: 1.0 To: mothlike@gmail.com, ALT Linux Community Subject: Re: [Comm] iptables =?KOI8-R?Q?=C9_port_masquerade?= References: <438C786F.90005@rambler.ru> <200511292056.44277.mothlike@gmail.com> <438D54D2.4050303@rambler.ru> <200511302312.09996.mothlike@gmail.com> In-Reply-To: <200511302312.09996.mothlike@gmail.com> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Auth-User: olvin, whoson: (null) Cc: X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 01 Dec 2005 07:57:22 -0000 Archived-At: List-Archive: List-Post: Dmitry Marochko wrote: >>Я уже воскурил и выплюнул :) >>Это из другой оперы. Там редирект на ту машину, на которой это правило >>действует. Например, это полезно для прозрачного проксирования. > Хм-м. Действительно. Я не сразу понял, что нужно заворачивать не клиентов, а > именно запросы вашей машины. К сожаленью, тут я вам помочь не могу. > Кстати, мне интересно, а в каких случаях такой финт имееет практическое > применение? :) Да, имеет. У нас один провайдер закрыл 25-й порт исходящий. По этой причине почтовый провайдер открыл порт 2525. Хочется, чтобы все запросы на 25-й порт хли на порт 2525. IP-адрес SMTP провайдера, в принципе, может меняться, так что жёсткий IP-адрес SMTP-сервера (коих несколько), прописаный в DNAT, не подходит.