On Tuesday 01 July 2003 13:20, you wrote:
> Sebastian Petrescu wrote:
> >On Tuesday 01 July 2003 12:14, you wrote:
> >>>daca si 193.x.y.z si 63.a.b.c sint pe acelasi server:
> >>>
> >>> iptables -A POSTROUTING -t nat -o $EXTERNAL_INTERFACE -p tcp
> >>>--dport 25 -j SNAT --to 193.x.y.z
> >
> > Asta e o metoda lame. :) Poate sunt altii care folosesc alt mail
> > server decat al tau. asa ce pleaca de exemplu spre home.ro pe
> > portul 25 o sa ajunga tot la tine...
>
> relativ corect. numai ca mi-era mult prea lene sa nasc reguli cu
> pachete marcate.
>
> invata-ne tu daca stii altfel, mai putin lame si care sa nu fie
> solutie completa mura in gura ci exemplu didactic.
sorry pentru cuvantul "lame". Acum app. o luna am mutat un
server de mail pe alt calc. dar zona pentru domeniul respectiv nu era
la mine. Asa ca am pus pe calc. cu ip-ul fostului server de mail
(caruia nu ii puteam schimba ip-ul) o regula de genul asta. M-am trezit
ca ajungeau la mine tot soiul de mailuri care ar fi trebuit sa ajunga
in alte locuri. Am remediat dupa cateva ore problema prin o regula de
genul
iptables -A POSTROUTING -t nat -d ip-ul_fostului server de mail -p tcp
--dport 25 -j snat --to ip-ul_noului_server_mail
Cred deci ca ar putea aplica si el aceiasi solutie. Sa
redirecteze doar ce vine pe portul 25 cu destinatie ip-urile
interfetelor celorlalte.
--
Sebastian Petrescu
Network and System Engineer
http://www.serghei.net
