Jump to content

Centos6.2


Recommended Posts

Доброго всем.

Немного по теории и практики помощь нужна.

Беру для теста на серваке леплю простую таблицу

Общая схема без канкретики.

eth1 - провайдер 91

eth0 - локалка 192.168.14.0/24

- 192.168.14.1 - шлюз

ну NAT

dns поднят, без наваротов.

Почему когда у пользователя стоит в настройках сетевухи dns провайдера 91.... ля. ля.

То почту и получаю и передаю.

Как только прописываю ip 192.168.14.1 своего сервака (в dns ) почту отправляю но не получаю.

При dns 192.168.14.1 - инет работает

Кусок правил не хитрых для теста написаных

Понятно что не секюрно, но тут это сейчас и не преследуется.

*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT-A FORWARD -i eth0 -o eth1 -m tcp -p tcp --dport 25 -j ACCEPT-A FORWARD -i eth0 -o eth1 -m tcp -p tcp --dport 110 -j ACCEPT-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT*nat:PREROUTING ACCEPT:POSTROUTING ACCEPT:OUTPUT ACCEPT-A POSTROUTING -s 192.168.14.0/24 -j SNAT -o eth1 --to-source 91.-A POSTROUTING -p tcp -s 192.168.14.0/24 --dport 110 -j SNAT --to-source 91.-A POSTROUTING -p tcp -s 192.168.14.0/24 --dport 25 -j SNAT --to-source 91.-A PREROUTING -s 192.168.14.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128*mangle:FORWARD ACCEPT [0:0]:INPUT ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0]

Писал выше что хрень получается, если у пользователя dns провайдера то почту получаю и отправлю, если dns (ip 192.168.14.1) то все работает кроме получения почты.

# nslookup localhostServer:      127.0.0.1Address:   127.0.0.1#53Name:   localhostAddress: 127.0.0.1[root@bunisw sysconfig]# nslookup 127.0.0.1Server:      127.0.0.1Address:   127.0.0.1#531.0.0.127.in-addr.arpa   name = localhost.# nslookup yandex.ruServer:      127.0.0.1Address:   127.0.0.1#53Non-authoritative answer:Name:   yandex.ruAddress: 77.88.21.11Name:   yandex.ruAddress: 87.250.250.11# nslookup 77.88.21.11Server:      127.0.0.1Address:   127.0.0.1#53Non-authoritative answer:11.21.88.77.in-addr.arpa   name = yandex.ru.Authoritative answers can be found from:21.88.77.in-addr.arpa   nameserver = ns1.yandex.net.21.88.77.in-addr.arpa   nameserver = ns4.yandex.net.

Пробовал еще добавить вариант

-A POSTROUTING -s 192.168.14.0/24 -p tcp -m multiport --dport 25,110 -j MASQUERADE

Но ситуация не поменялась.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...