[rlug] Help: qmail-smtp + ssl + redhat9 + nat

Mon, 17 Nov 2003 02:12:57 -0800 

Va salut, listasi
Vreau sa setez, pe un RedHat 9, un server de mail. Am instalat qmail, 
courier-imap, squirrelmail, vadmin, vmailmgr, rav, tot tacamul.
Am recompilat qmail cu suport pentru starttls si smtp-auth.
Pentru ca serverul are ip privat (192.168.1.70), vreau sa mearga prin nat. 
Totul este ok, in afara de faptul ca nu'mi dau seama daca functioneaza 
partea cu tls (ssl) sau/si smtp-auth, pentru ca nu am cum sa intru de pe 
alta adresa decat din lan.
Pe linuxul care face nat am facut forward asa:

#smtp 25
iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 4025 -j DNAT 
--to-destination 192.168.1.70:25
iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 25 -j ACCEPT
#http 80
iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 80 -j DNAT 
--to-destination 192.168.1.70:80
iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 80 -j ACCEPT
#https 443
iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 443 -j DNAT 
--to-destination 192.168.1.70:443
iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 443 -j ACCEPT
#pop3 110
iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 4110 -j DNAT 
--to-destination 192.168.1.70:110
iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 110 -j ACCEPT
#imap2 143
iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 4143 -j DNAT 
--to-destination 192.168.1.70:143
iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 143 -j ACCEPT
#imaps 993
iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 4993 -j DNAT 
--to-destination 192.168.1.70:993
iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 993 -j ACCEPT
#pop3s 995
iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 4995 -j DNAT 
--to-destination 192.168.1.70:995
iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 995 -j ACCEPT

Ma poate lamuri cineva daca smtp'ul este relay pentru userii care au cont 
pe masina respectiva ? (de fapt asta ma intereseaza, ca un user sa poata sa 
trimita mail de pe orice adresa).

(Evident, in clientul de mail, porturile se pun ca mai sus, i.e. pt. smtp, 
de ex., 4025, nu 25.
Domeniul este inregistrat ok in dns).

Multumesc,
Lucian Dragus 


--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

Raspunde prin e-mail lui