[rlug] Re: Help: qmail-smtp + ssl + redhat9 + nat

Dochita Daniel Mon, 17 Nov 2003 12:17:52 -0800

Incearca in loc de SNAT+DNAT sa faci un server de mail pe GW-ul tau si 
sa faci un LUSER_RELAY si vezi cum functioneaza asa.


Lucian Dragus wrote:

>Va salut, listasi
>Vreau sa setez, pe un RedHat 9, un server de mail. Am instalat qmail, 
>courier-imap, squirrelmail, vadmin, vmailmgr, rav, tot tacamul.
>Am recompilat qmail cu suport pentru starttls si smtp-auth.
>Pentru ca serverul are ip privat (192.168.1.70), vreau sa mearga prin nat. 
>Totul este ok, in afara de faptul ca nu'mi dau seama daca functioneaza 
>partea cu tls (ssl) sau/si smtp-auth, pentru ca nu am cum sa intru de pe 
>alta adresa decat din lan.
>Pe linuxul care face nat am facut forward asa:
>
>#smtp 25
>iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 4025 -j DNAT 
>--to-destination 192.168.1.70:25
>iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 25 -j ACCEPT
>#http 80
>iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 80 -j DNAT 
>--to-destination 192.168.1.70:80
>iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 80 -j ACCEPT
>#https 443
>iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 443 -j DNAT 
>--to-destination 192.168.1.70:443
>iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 443 -j ACCEPT
>#pop3 110
>iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 4110 -j DNAT 
>--to-destination 192.168.1.70:110
>iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 110 -j ACCEPT
>#imap2 143
>iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 4143 -j DNAT 
>--to-destination 192.168.1.70:143
>iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 143 -j ACCEPT
>#imaps 993
>iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 4993 -j DNAT 
>--to-destination 192.168.1.70:993
>iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 993 -j ACCEPT
>#pop3s 995
>iptables -t nat -A PREROUTING -p tcp -d ip_extern --dport 4995 -j DNAT 
>--to-destination 192.168.1.70:995
>iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.70 --dport 995 -j ACCEPT
>
>Ma poate lamuri cineva daca smtp'ul este relay pentru userii care au cont 
>pe masina respectiva ? (de fapt asta ma intereseaza, ca un user sa poata sa 
>trimita mail de pe orice adresa).
>
>(Evident, in clientul de mail, porturile se pun ca mai sus, i.e. pt. smtp, 
>de ex., 4025, nu 25.
>Domeniul este inregistrat ok in dns).
>
>Multumesc,
>Lucian Dragus 
>
>
>--- 
>Detalii despre listele noastre de mail: http://www.lug.ro/
>
>
>  
>



--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

[rlug] Re: Help: qmail-smtp + ssl + redhat9 + nat

Raspunde prin e-mail lui