Versão Imprimível
Pessoal,
Configurei o iptables e fiz um redirecionamento de porta para o squid, onde minhas estação com ip invalido acessam a internet atras desse redirecionamento.
Meu servidor de correrio é externo e meus usuarios (maq. invalida) via outlook não conseguem receber nem envia-lo enviar. ou seja o iptables esta barrando o envia e recebendo do cliente!
Como faço uma NAT para porta 25 e 100 de forma que minha rede interna (invalida) recebam e envie email?
Agradeço desde já!
WASLEY
Basta liberar o forward com as respecitivas portas 25 e 110, caso não tenha feito o nat para todas portas, então terá que fazer o nat também.
Ao utilizar o dport indica a saída do pacote, já o sport a volta.
#FORWARD
iptables -A FORWARD -p tcp -s $REDE -d $SERVIDOR -o $INTERFACE_EXTERNA --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -d $REDE -s $SERVIDOR -i $INTERFACE_EXTERNA --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s $REDE -d $SERVIDOR -o $INTERFACE_EXTERNA --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -d $REDE -s $SERVIDOR -i $INTERFACE_EXTERNA --sport 110 -j ACCEPT
#NAT
iptables -t nat - POSTROUTING -p tcp --dport 25 -o $INTERFACE_EXTERNA -j MASQUERADE
iptables -t nat - POSTROUTING -p tcp --dport 110 - o $INTERFACE_EXTERNA -j MASQUERADE