Re: пробросить почтовик наружу
Добрый день.
On Thu, Feb 26, 2004 at 01:39:27AM +0300, Alexandr A. Kutilin wrote:
> On Wed, 25 Feb 2004 17:04:48 +0600
> Alexandr Rakhmanin <alex@rscenter.ru> wrote
>
> > Привет.
> >
> > Есть сеть 192.168.0.0/24, роутер у которого 2е сетевки к примеру:
> > 10.0.0.1 - инет, 192.168.0.1 - внутрь. На роутере стоит NAT и будет
> > прописан в DNS домен второго уровня для почтовика. Почтовик 192.168.0.2.
> > Надо пробросить 25 порт наружу у почтовика, знаю что делается через
> > iptables, но некогда разбираться надо за завтра пробросить.
> > Будут ли принимать почтовики письма от моего почтовика, насколько я
> > понимаю в заголовке будет адрес от 192.168.0.2 или нет ?
> > Или без "внешнего" IP не обойтись ?
> >
> > Помогите пожалуйста готовым примером.
> >
> > Пока.
>
> Привет
> проброс порта (порт-маппинг)
> iptables -t NAT -A PREROUTING -d $vneshnii_ip -p tcp -m tcp --dport $need_port -j DNAT --to-destination $vnutrennaja_mashina:$nuznii_port
>
> например проброс Веба
> iptables -t NAT -A PREROUTING -d 10.0.0.1 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.0.2:25
>
Ага. А доступ к www для хостов из DMZ? А с самого роутера? В общем, еще
два правила добавить надо...
--
WBR,
Alexander A. Vlasov
Debian GNU/Linux user
JID: zulu@jabber.ru
nic-hdl: ZULU-UANIC
Reply to: