Проброс почтовых портов в iptables. Как?

[kir_as_good]

Сервер, 2 сетевушки, ubuntu.
К интернету (eth0) через pppoeconf. Белый IP.
Samba, squid, apache (експерименты).

Поднял прокси-сервер на squid. Инет у всех есть. Но никак не могу понять КАК разрешить пользователям из локалки получать/отправлять почту(и др.) по портам: 25, 110, 465, 995.

Понял, что нужно разрешить проход портов в iptables, но как?  

Честно читал маны, хелпы, и пр. Уже неделю бьюсь над этим вопросом. Не понимаю принципа настройки iptables.

Помогите. На Вас последняя надежда! + желательно, чтобы настройки сбрасывались после перезагрузки, и применялись скриптом (например /etc/rc.local).

[drako]

iptables-save в студию

[kir_as_good]

iptables-save в студию

# Generated by iptables-save v1.4.4 on Wed Jan 26 11:29:13 2011
*mangle
:PREROUTING ACCEPT [12516:4128087]
:INPUT ACCEPT [12412:4121307]
:FORWARD ACCEPT [100:6540]
:OUTPUT ACCEPT [13217:4749091]
:POSTROUTING ACCEPT [13353:4761143]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Jan 26 11:29:13 2011
# Generated by iptables-save v1.4.4 on Wed Jan 26 11:29:13 2011
*nat
:PREROUTING ACCEPT [1145:78620]
:OUTPUT ACCEPT [419:26159]
:POSTROUTING ACCEPT [453:28361]
COMMIT
# Completed on Wed Jan 26 11:29:13 2011
# Generated by iptables-save v1.4.4 on Wed Jan 26 11:29:13 2011
*filter
:INPUT ACCEPT [12412:4121307]
:FORWARD ACCEPT [100:6540]
:OUTPUT ACCEPT [13217:4749091]
COMMIT
# Completed on Wed Jan 26 11:29:13 2011

В /etc/sysctl.conf
net.ipv4.ip_forward = 1 (с пробелами)

[Гарри Кашпировский]

То есть вопрос следует понимать так: напишите за меня правила iptables =/

[Дмитрий Бо]

Злостное 2.4, переименовывай топик.

[kir_as_good]

То есть вопрос следует понимать так: напишите за меня правила iptables =/

Мне самому стыдно....

[Unreg]

https://forum.ubuntu.ru/index.php?topic=134795.msg992798#msg992798

[kir_as_good]

https://forum.ubuntu.ru/index.php?topic=134795.msg992798#msg992798

Не работает...

[Unreg]

 
что не работает то?

[kir_as_good]

что не работает то?

Настроил по аналогии, увы...

[fisher74]

А результат можете показать? Или так и будем в партизанов играть?

[kir_as_good]

А результат можете показать? Или так и будем в партизанов играть?

nc smtp.gmail.com 465
nc: getaddrinfo: Name or service not known

[fisher74]

мы вроде про таблесы разговариваем...

Да и в указанной Unreg теме порт 465 не фигурирует, а сами Вы видимо не догадались его добавить

[kir_as_good]

мы вроде про таблесы разговариваем...

Да и в указанной Unreg теме порт 465 не фигурирует, а сами Вы видимо не догадались его добавить

Увы, iptables сбросил.

Порты/интерфейсы/IP сменить догадался

[fisher74]

Всё? тема закрыта?