免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 iptables端口转发后不能收邮件
12345678下一页
最近访问板块 发新帖
查看: 8942 | 回复: 78
打印 上一主题 下一主题

[网络管理] iptables端口转发后不能收邮件 [复制链接]

lnx

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-06-14 13:01 |只看该作者 |倒序浏览
mailsrv-ip:192.168.0.3
fw-ip:211.162.xxx.xxx(eth1)  192.168.0.1(eth0)
====做简单的端口转发===
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

echo 1 >; /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A PREROUTING -d 211.162.xxx.xxx -p tcp --dport 80 -j DNAT --to 192.168.0.3
/sbin/iptables -t nat -A POSTROUTING -d 192.168.0.3 -p tcp --dport 80  -j SNAT --to 192.168.0.1

/sbin/iptables -I FORWARD -p tcp -d 192.168.0.3 --dport 110 -j ACCEPT
/sbin/iptables -I FORWARD -p tcp -d 192.168.0.3 --dport 25 -j ACCEPT

之后,邮件可以正常发送出去,但没法接收邮件;去掉端口转发后就正常。
一直搞不明白,请大家帮个忙,谢谢!
onlyf

论坛徽章:
0
2 [报告]
发表于 2004-06-14 13:29 |只看该作者

iptables端口转发后不能收邮件

是不是该加个对25和110的DNAT和SNAT,就像你对80端口的处理一样。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
thinmonkey

论坛徽章:
0
3 [报告]
发表于 2004-06-14 13:29 |只看该作者

iptables端口转发后不能收邮件

/sbin/iptables -t nat -A POSTROUTING -d 192.168.0.3 -p tcp --dport 80 -j SNAT --to 192.168.0.1
改为
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.3 -p tcp --sport 80 -j SNAT --to 211.162.***.**
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lnx

论坛徽章:
0
4 [报告]
发表于 2004-06-14 14:04 |只看该作者

iptables端口转发后不能收邮件

原帖由 "thinmonkey" 发表:
/sbin/iptables -t nat -A POSTROUTING -d 192.168.0.3 -p tcp --dport 80 -j SNAT --to 192.168.0.1
改为
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.3 -p tcp --sport 80 -j SNAT --to 211.162.***.**

这样也不行的,我试过。

TO onlyf
加25、110端口也一样不行

===========
有点烦这个,因为从外面进来的,所以不知道该FW阻离了什么。FW里面除了上面这个,不会有防火墙的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
5 [报告]
发表于 2004-06-14 14:19 |只看该作者

iptables端口转发后不能收邮件

加个MASQUERADE
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
thinmonkey

论坛徽章:
0
6 [报告]
发表于 2004-06-14 14:30 |只看该作者

iptables端口转发后不能收邮件

/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

echo 1 >; /proc/sys/net/ipv4/ip_forward

iptables -P FORWARD DROP

/sbin/iptables -t nat -A PREROUTING -d 211.162.xxx.xxx -j DNAT --to 192.168.0.3
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.3  -j SNAT --to 211.162.***.***

/sbin/iptables -I FORWARD -p tcp  --dport 110 -j ACCEPT
/sbin/iptables -I FORWARD -p tcp  --dport 25 -j ACCEPT
/sbin/iptables -I FORWARD -p tcp  --dport 80 -j ACCEPT

/sbin/iptables -I FORWARD -p tcp  --sport 25 -j ACCEPT
/sbin/iptables -I FORWARD -p tcp  --sport 110 -j ACCEPT
/sbin/iptables -I FORWARD -p tcp  --sport 80 -j ACCEPT
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
thinmonkey

论坛徽章:
0
7 [报告]
发表于 2004-06-14 14:34 |只看该作者

iptables端口转发后不能收邮件

要是不知道mailsev 用了些什么端口,可以在iptables中加个日志看看
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lnx

论坛徽章:
0
8 [报告]
发表于 2004-06-14 15:02 |只看该作者

iptables端口转发后不能收邮件

[quote]原帖由 "thinmonkey"]要是不知道mailsev 用了些什么端口,可以在iptables中加个日志看看[/quote 发表:

mailsrv是一台Domino server for win,端口就80/21/25/110
  1. /sbin/iptables -I FORWARD -p tcp --sport 25 -j ACCEPT
复制代码

这个有加上试过,当时加的是dport,sport就暂还没有试。

TO q1208c ,我觉得MASQUERADE好像不是必须的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
9 [报告]
发表于 2004-06-14 15:06 |只看该作者

iptables端口转发后不能收邮件

masquerade 当然不是必须的,因为你那两边全是内网,路由就行了,但你进入的包用了nat,出去不用当然是收不到信的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lnx

论坛徽章:
0
10 [报告]
发表于 2004-06-14 15:43 |只看该作者

iptables端口转发后不能收邮件

[quote]原帖由 "q1208c"]masquerade 当然不是必须的,因为你那两边全是内网,路由就行了,但你进入的包用了nat,出去不用当然是收不到信的。[/quote 发表:

那我该怎么使用它?
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.3/24 -j MASQUERADE
这样吗?
好像我理解的MASQUERADE和SNAT不是这样子的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP