Здравствуйте.
Что имеем:Сервер (Шлюз)
eth0 - ИНТЕРНЕТ - x.x.x.x;
eth1 - локалка - 192.168.50.1;
Почтовый сервак - 192.168.50.3;
Суть сети такая, всего 5 ПК имеют доступ к интернету:
192.168.50.3,
192.168.50.194,
192.168.50.198,
192.168.50.171,
192.168.50.157.
один из которых SmartTV телек, для него работает udproxy для iptv ниже в правилах будет видно, что к чему.
Остальные несколько компов при заходе на любой сайт пользуются услугами так называемого локального сайта.
Впрочем все это не очень важно, так для пояснения моей убогой таблицы iptables.
IPTABLESroot@server:/opt# iptables-save
# Generated by iptables-save v1.4.4 on Tue Mar 5 13:07:26 2013
*nat
:PREROUTING ACCEPT [1608:186610]
:POSTROUTING ACCEPT [1107:70078]
:OUTPUT ACCEPT [991:62938]
-A PREROUTING -p tcp -m tcp --dport 995 -j DNAT --to-destination 192.168.50.3:995
-A PREROUTING -p tcp -m tcp --dport 993 -j DNAT --to-destination 192.168.50.3:993
-A PREROUTING -p tcp -m tcp --dport 587 -j DNAT --to-destination 192.168.50.3:587
-A PREROUTING -p tcp -m tcp --dport 143 -j DNAT --to-destination 192.168.50.3:143
-A PREROUTING -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.50.3:110
-A PREROUTING -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.50.3:443
-A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.50.3:25
-A PREROUTING -s 192.168.50.177/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.50.1:81
-A PREROUTING -s 192.168.50.200/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.50.1:81
-A PREROUTING -s 192.168.50.195/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.50.1:81
-A PREROUTING -s 192.168.50.219/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.50.1:81
-A PREROUTING -s 192.168.50.161/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.50.1:81
-A PREROUTING -s 192.168.50.195/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.50.1:81
-A PREROUTING -s 192.168.50.188/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.50.1:81
-A PREROUTING -s 192.168.50.152/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.50.1:81
-A PREROUTING -s 192.168.50.183/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.50.1:81
-A PREROUTING -s 192.168.50.177/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.50.1:81
-A POSTROUTING -s 192.168.50.3/32 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.50.194/32 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.50.198/32 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.50.171/32 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.50.157/32 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Mar 5 13:07:26 2013
# Generated by iptables-save v1.4.4 on Tue Mar 5 13:07:26 2013
*filter
:INPUT ACCEPT [2415:799277]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23927:10209445]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 224.0.0.0/4 -i eth0 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 1234 -j ACCEPT
-A FORWARD -d 192.168.50.3/32 -p tcp -m tcp --dport 995 -j ACCEPT
-A FORWARD -d 192.168.50.3/32 -p tcp -m tcp --dport 993 -j ACCEPT
-A FORWARD -d 192.168.50.3/32 -p tcp -m tcp --dport 587 -j ACCEPT
-A FORWARD -d 192.168.50.3/32 -p tcp -m tcp --dport 143 -j ACCEPT
-A FORWARD -d 192.168.50.3/32 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -d 192.168.50.3/32 -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -d 192.168.50.3/32 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.50.3/32 -o eth0 -j ACCEPT
-A FORWARD -s 192.168.50.194/32 -o eth0 -j ACCEPT
-A FORWARD -s 192.168.50.198/32 -o eth0 -j ACCEPT
-A FORWARD -s 192.168.50.171/32 -o eth0 -j ACCEPT
-A FORWARD -s 192.168.50.157/32 -o eth0 -j ACCEPT
COMMIT
# Completed on Tue Mar 5 13:07:26 2013
Все работает нормально, кроме....
Суть проблемыЗначит ситуация такая, при таких правилах на почтовый сервак (192.168.50.3) письма приходят нормально, но не отправляются. С настройками там все ровно т.к. при выполнении с почтового сервака команду telnet 94.100.176.20 25, соединение отваливается по тайм-ауту. Если такуюже команду выполнить со шлюза, то соединение проходит нормально.
Убираю из вышеприведенных правил строки:
-A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.50.3:25
-A FORWARD -d 192.168.50.3/32 -p tcp -m tcp --dport 25 -j ACCEPTТеперь 25 порт естественно закрыт и не пробрасывается, с почтового сервера теперь команда telnet на почтовик mail.ru проходит успешно и не отваливается по тайму, НО т.к. порт закрыт входящие письма не резолвятся.
Пожалуйста помогите решить мне эту делему с пробросом этого долбанного 25 порта, сутки не спал, гугл уже страниц 100 облистал, те варианты которые там были не заработали.
Пользователь решил продолжить мысль 05 Марта 2013, 10:56:01:
тема была решена на этом форуме
http://linuxforum.ru/viewtopic.php?pid=331491
Тема: проблема с портом (Прочитано 993 раз)
