Squid и почтовики? Как решить проблему почты?

[F_zero]

Есть прозрачный прокси на Ubuntu Server+Nat+Squid
 Насколько я знаю squid это http прокси   а почтовики типа Mozilla Thunderbird немогут получать и отправлять почту по это му протоколу как решить тогда задачку приема и отправки почты? Открыл в Nat порты
В nat добавил
ptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 110 -j ACCEPT
В iptables -L пишет что порты Pop SMTP  открыты  а почта непроходит
Просканил Nmap шлюз открыты только 80, 8080, и samba порты
Кто сталкивался как решить проблему?

[Unreg]

Код: [Выделить]

sudo iptables-save
ip a
ip r
sudo netstat -lpan --inet

[fisher74]

Просканил Nmap шлюз открыты только 80, 8080, и samba порты

К вопросу этот шаг не имеет никакого отношения. Порты 25 и 110 на нём и не должны быть открыты.

Поддерживаю предыдущего оратора: ждём выкладку правил iptables...
Кстати, ещё покажите

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forward

[F_zero]

содержимое interfaces

(Нажмите, чтобы показать/скрыть)

# The primary network interface
auto eth0
iface eth0 inet static
 address 192.168.1.17
 netmask 255.255.255.0
 gateway 192.168.1.1
# The second network interface
auto eth1
iface eth1 inet static
address 10.2.2.1
netmask 255.255.255.0
#UP The NAT
post-up /etc/nat

содержимое nat

(Нажмите, чтобы показать/скрыть)

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 2222 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
iptables -t nat -A PREROUTING -i eth1 -d  10.0.0.0/24 -p tcp -m multiport --dpo$

Пользователь решил продолжить мысль 23 Мая 2011, 08:13:18:sudo netstat -lpan --inet

(Нажмите, чтобы показать/скрыть)

Активные соединения с интернетом (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 0.0.0.0:2222            0.0.0.0:*               LISTEN                                                                                   613/sshd
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN                                                                                   1074/perl
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN                                                                                   939/apache2
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN                                                                                   798/dnsmasq
tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN                                                                                   645/squid
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN                                                                                   577/smbd
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN                                                                                   830/mysqld
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN                                                                                   577/smbd
tcp        0      0 192.168.1.17:2222       192.168.1.20:38936      ESTABLISHED                                                                              1687/sshd: viktor [
tcp        0      0 192.168.1.17:139        192.168.1.3:1228        ESTABLISHED                                                                              1084/smbd
tcp        0     51 192.168.1.17:139        192.168.1.15:1026       ESTABLISHED                                                                              1080/smbd
tcp        0      0 192.168.1.17:139        192.168.1.5:1155        ESTABLISHED                                                                              1284/smbd
tcp        0      0 192.168.1.17:139        192.168.1.9:1049        ESTABLISHED                                                                              1343/smbd
tcp        0      0 192.168.1.17:139        192.168.1.6:1044        ESTABLISHED                                                                              1243/smbd
tcp        0      0 192.168.1.17:139        192.168.1.7:1124        ESTABLISHED                                                                              1345/smbd
udp        0      0 0.0.0.0:10000           0.0.0.0:*                                                                                                        1074/perl
udp        0      0 0.0.0.0:59174           0.0.0.0:*                                                                                                        645/squid
udp        0      0 0.0.0.0:53              0.0.0.0:*                                                                                                        798/dnsmasq
udp        0      0 0.0.0.0:3130            0.0.0.0:*                                                                                                        645/squid
udp        0      0 0.0.0.0:67              0.0.0.0:*                                                                                                        798/dnsmasq
udp        0      0 192.168.1.17:123        0.0.0.0:*                                                                                                        1189/ntpd
udp        0      0 10.2.2.1:123            0.0.0.0:*                                                                                                        1189/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                                                                                                        1189/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                                                                                                        1189/ntpd
udp        0      0 192.168.1.255:137       0.0.0.0:*                                                                                                        681/nmbd
udp        0      0 192.168.1.17:137        0.0.0.0:*                                                                                                        681/nmbd
udp        0      0 10.2.2.255:137          0.0.0.0:*                                                                                                        681/nmbd
udp        0      0 10.2.2.1:137            0.0.0.0:*                                                                                                        681/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                                                                                                        681/nmbd
udp        0      0 192.168.1.255:138       0.0.0.0:*                                                                                                        681/nmbd
udp        0      0 192.168.1.17:138        0.0.0.0:*                                                                                                        681/nmbd
udp        0      0 10.2.2.255:138          0.0.0.0:*                                                                                                        681/nmbd
udp        0      0 10.2.2.1:138            0.0.0.0:*                                                                                                        681/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                                                                                                        681/nmbd

Пользователь решил продолжить мысль 23 Мая 2011, 08:18:29:cat /proc/sys/net/ipv4/ip_forward
Там 1

[podkovyrsty]

sudo iptables-save
где?

[fisher74]

iptables -t nat -A PREROUTING -i eth1 -d  10.0.0.0/24 -p tcp -m multiport --dpo$

1. Ковыряться в буковках нам лениво. Может там у Вас кириллистические буквы вкрались...
2. Судя по процитированному мной правилу - Вы скопировали не весь скрипт...

Именно поэтому здесь всегда просят показать не Ваши познания в скриптописании или литературные возможности, а результирующие правила, именно то, что повторно просит podkovyrsty

[F_zero]

# Generated by iptables-save v1.4.10 on Mon May 23 09:39:04 2011
*filter
:INPUT ACCEPT [9471227:9674552056]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9465320:635753865]
COMMIT
# Completed on Mon May 23 09:39:04 2011

Пользователь решил продолжить мысль 23 Мая 2011, 09:49:50:Я сомневаюсь что у меня буковки вкрались
мне просто надо в нате порты прокинуть скорее всего а как это сделать я не
Пользователь решил продолжить мысль 23 Мая 2011, 09:59:06:Или так?
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 110 -j ACCEPT
или так?
iptables -t nat -A PREROUTING -i eth1 -d  10.0.0.0/24 -p tcp -m multiport --dport 25 -j DNAT --to [$ip_mail]:25
[$ip_mail]- ip почтового сервера?
Так все работаеш шлюз прозрачный инет на всех машинах идет по трубам а почтовики типа Тандерберда не работают...

[podkovyrsty]

В каком месте у вас прозрачный прокси, если у вас правила девственно чисты?

[F_zero]

Упс извиняюсь , а показать IPTables не могу
я пустил инет в обход шлюза иначе манагеры меня за почты заклюют вместе с директором(офис люди работают)
после 17:00 все свалят по домам ...

[fisher74]

А у Вас хоть какой интерфейс куда смотрит?
И порты надо не пробросить,  а разрешить форвардиться через шлюз.
К тому же, чувствую, что камнем преткновения у Вас является отсутствие  маскарадинга (или SNAT) на интернетном интерфейсе. Для прокси это не нужно, потому как для него этот интефейс локальный потому и работает.
Пользователь решил продолжить мысль 23 Мая 2011, 12:48:30:

Упс извиняюсь , а показать IPTables не могу
я пустил инет в обход шлюза

Странно. Обычно если шлюз в обходе, то делай с ним что хочешь. Да и если траффик топает мимо, то правила-то никуда не деваются.

[F_zero]

eth0 - WLan
eth1 - Lan
что непонятно отключил нат очистил iptables
модем воткнул в хаб из хаба в eth0 из eth1 вынул кабель и усе

И порты надо не пробросить,  а разрешить форвардиться через шлюз.

Ты прав и вот как мне это сделать только для 25 и 110 портов

[fisher74]

Как-то так

Код: [Выделить]

sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -p tcp -m multiport --dport 25,110 -j ACCEPT
sudo iptables -t nat -A PREROUTING -i eth1 -o eth0 -p tcp -m multiport --dport 80,8080 -j REDIRECT 3128
sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE


[F_zero]

Спасибо!! Попробую...