Нет доступа наружу по 25 порту

[ivanhoe77]

Приветствую!
Есть шлюз на ubuntu server 12.04
Пытаюсь с сервера 10.0.0.2 телнетом попасть на почтовый сервер, например, на mxs.mail.ru 25
Итог: Unable to connect to remote host...
Причем с самого шлюза всё ОК - т.е. у провайдера порт не закрыт.
Порт блокируется на шлюзе, но не могу понять где.
В чём может быть проблема?

Привожу конфиг iptables:

Код: [Выделить]

*nat
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination 10.0.0.2:25
-A PREROUTING -p tcp -m tcp --dport 110 -j DNAT --to-destination 10.0.0.2:110
-A PREROUTING -p tcp -m tcp --dport 143 -j DNAT --to-destination 10.0.0.2:143
-A PREROUTING -p tcp -m tcp --dport 993 -j DNAT --to-destination 10.0.0.2:993
-A PREROUTING -p tcp -m tcp --dport 995 -j DNAT --to-destination 10.0.0.2:995
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -m state -i eth0 --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -s 10.0.0.2 -j ACCEPT
-A FORWARD -d 10.0.0.2 -j ACCEPT
COMMIT

*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

[fli]

Я не силен в iptables, но  в таблице filter, цепочка FORWARD -  DROP. Т.е все транзитные пакеты дропаются. А по другим портах ходит? telnet site 80 ?

[ivanhoe77]

Я не силен в iptables, но  в таблице filter, цепочка FORWARD -  DROP. Т.е все транзитные пакеты дропаются. А по другим портах ходит? telnet site 80 ?

Так в FORWARD есть

Код: [Выделить]

-A FORWARD -s 10.0.0.2 -j ACCEPT
-A FORWARD -d 10.0.0.2 -j ACCEPT
По другим ходит:
telnet mail.ru 80
Connected to mail.ru
Escape character is '^]'
Connection closed by foreing host

[fli]

а на порты 110,143,993,995 ходит?
Может дело в этом
-A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination 10.0.0.2:25
Не указан адрес назначения. Я, когда делал проброс, указывал критерий -d

[ivanhoe77]

а на порты 110,143,993,995 ходит?
Может дело в этом
-A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination 10.0.0.2:25
Не указан адрес назначения. Я, когда делал проброс, указывал критерий -d

Так это ведь проброс снаружи внутрь. И снаружи почта приходит без проблем. Я ее изнутри наружу отправить не могу.

[xeon_greg]

-A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination 10.0.0.2:25
-A PREROUTING -p tcp -m tcp --dport 110 -j DNAT --to-destination 10.0.0.2:110
-A PREROUTING -p tcp -m tcp --dport 143 -j DNAT --to-destination 10.0.0.2:143
-A PREROUTING -p tcp -m tcp --dport 993 -j DNAT --to-destination 10.0.0.2:993
-A PREROUTING -p tcp -m tcp --dport 995 -j DNAT --to-destination 10.0.0.2:995

вот тут везде указать -i eth0

[ivanhoe77]

-A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination 10.0.0.2:25
-A PREROUTING -p tcp -m tcp --dport 110 -j DNAT --to-destination 10.0.0.2:110
-A PREROUTING -p tcp -m tcp --dport 143 -j DNAT --to-destination 10.0.0.2:143
-A PREROUTING -p tcp -m tcp --dport 993 -j DNAT --to-destination 10.0.0.2:993
-A PREROUTING -p tcp -m tcp --dport 995 -j DNAT --to-destination 10.0.0.2:995

вот тут везде указать -i eth0

Работает. Спасибо огромное!!!