Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Прокинуть порты для почты  (Прочитано 1561 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Viton-Zizu

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
Прокинуть порты для почты
« : 05 Июня 2012, 08:01:51 »
Ребят, никак не могу прокинуть порты для почты как надо!
Что нужно:
Пользователь со своего почтового клиента(Bat) стучится на прокси сервер, допустим в клиенте в настройках прописано: 192.168.0.1:111, а прокси отправляет его уже куда надо, т.е. pop.mail.ru:110.
изголялся уже и с iptables и rinetd и разные оболочки пробовал firestarter, ufw... но требуемый результат так и не получился! поэтому возвращаюсь к истокам, а именно iptables)
форфардинг включен.
eth1 внешний интерфейс
eth2 внутренний интерфейс
192.168.0.1 мой прокси
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
    iptables -A INPUT -i eth2 -j ACCEPT
    iptables -A OUTPUT -o eth2 -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 111 -j DNAT --to-destination 94.100.176.0 - 94.100.183.255:110
p/s/ говорят что неправильные ipшники pop.mail.ru но какие тогда правильные? или может можно как то решить проблему другими более простыми средствами?

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Re: Прокинуть порты для почты
« Ответ #1 : 05 Июня 2012, 08:11:44 »
1. порты пробуйте выше 2000
2. попробуйте прокси, например 3proxy

(Нажмите, чтобы показать/скрыть)
у меня можно спросить=)

Оффлайн Viton-Zizu

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
Re: Прокинуть порты для почты
« Ответ #2 : 05 Июня 2012, 08:39:42 »
Спасибо за совет!
3proxy пробовал, картина таже, предпочтительнеее конешно Squid3...
порты бы другие попробовал, да весь смысл потеряется, настраиваю ПРОКСИ взамен работающему на винде+ЮГ, так вот там именно эти порты прокинуты... а обойти всех пользователей не получится...
т.е. средствами iptables не получится решить эту проблему?
« Последнее редактирование: 05 Июня 2012, 09:02:13 от Viton-Zizu »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28472
    • Просмотр профиля
Re: Прокинуть порты для почты
« Ответ #3 : 05 Июня 2012, 10:32:56 »
iptables -P OUTPUT DROP - это почти всегда ошибка. В вашем случае это 100% ошибка.
Остальные ошибки я уже указал в другом топике.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Viton-Zizu

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
Re: Прокинуть порты для почты
« Ответ #4 : 05 Июня 2012, 10:46:58 »
допустим можно сделать по другому, работает Firestarter, прописваю в iptables правила PREROUTING
в tcpdump смотрю интерфейс который смотрит в инет:
00:00:03.005454 IP 172.22.26.170.46638 > 94.100.183.167.110: Flags S, seq 760304618, win 14600, options [mss 1460,sackOK,TS val 6178646 ecr 0,nop,wscale 4], length 0

т.е. вроде бы отправляет куда нужно, но адрес 172.22.26.170.46638 какой то непонятный... ну и отстальное что tcpdump выдал я не совсем понимаю)

« Последнее редактирование: 05 Июня 2012, 10:49:36 от Viton-Zizu »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28472
    • Просмотр профиля
Re: Прокинуть порты для почты
« Ответ #5 : 05 Июня 2012, 11:19:59 »
Адрес нормальный, последнее число после точки - клиентский порт, с которого идёт соединение.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.071 секунд. Запросов: 26.