Ola
A situação é a seguinte, tenho um firewall que tem 3 eth's a eth0 é com ipfixo e valido ex.: 200.200.200.200 e a segunda é a da DMZ com ip de classe C ex.: 192.168.2.1 e a terceira também com ip de classe C ex.: 192.168.1.1 onde o servidor de e-mail tem o endereço de 192.168.2.3 na DMZ
Estou fazendo NAT com o iptables onde o redirecionameto fica da seguinte forma:
iptable -t nat -A PREROUTING -d 200.205.188.252 -p tcp --dport 25 -j DNAT --to 192.168.2.3
iptable -t nat -A POSTROUTING -d 192.168.2.3 -p tcp --dport 25 -j SNAT --to 200.205.188.252
O problema é que os endereços que chegam no firewal que irao acessar o
servidor de e-mail não são encaminhados e sim o ip da eth1 do firewal que eh o ip 192.168.2.1 Gateway da DMZ, sendo assim o RELAY do postfix fica aberto por causa disto, então eu nao consigo barrar qualquer ip ou dominio que faz relay (SPAM) no meu servidor pois soh chega o ip da eth1 do firewal que esta fazendo NAT. A minha pergunta é a seguinte como faço para que o firewal encaminhe para o servidor de e-mail que esta na DMZ os ips verdadeiros da internet que querem usar o servidor?
Ou seja como bloquera o relay e só permitir para minha rede interna que esta na eth2 192.168.1.0/24
Obrigado desde já.