Boa noite:
Fiz um script de firewall onde � feito NAT e liberado somente algumas portas para um servidor de email que fica e minha rede interna, com as seguintes linhas: iptables -A FORWARD -d ip_interno -p tcp -m multiport --dport 25,53,80,110 -j ACCEPT iptables -A FORWARD -s ip_interno -p tcp -m multiport --dport 25,53,80,110 -j ACCEPT iptables -t nat -A PREROUTING -d 200.a.b.c -p tcp -m multiport --dport 25,53,80,110 -j DNAT --to ip_interno iptables -t nat -A POSTROUTING -s ip_interno -p tcp -m multiport --dport 25,53,80,110 -j SNAT --to 200.a.b.c iptables -t nat -A POSTROUTING -d 200.a.b.c -p tcp -m multiport --dport 25,53,80,110 -j ACCEPT iptables -t nat -A POSTROUTING -d ip_interno -p tcp -m multiport --dport 25,53,80,110 -j ACCEPT iptables -A FORWARD DROP O problema, � que n�o consigo mandar nem receber e-mails. J� verifiquei DNS e outras coisas mais, por�m nada.... Se eu n�o definir portas, ou seja, direcionar tudo, ele funciona...Ex: iptables -A FORWARD -d ip_interno -j ACCEPT iptables -A FORWARD -s ip_interno -j ACCEPT iptables -t nat -A PREROUTING -d 200.a.b.c -j DNAT --to ip_interno iptables -t nat -A POSTROUTING -s ip_interno -j SNAT --to 200.a.b.c iptables -t nat -A POSTROUTING -d 200.a.b.c -j ACCEPT iptables -t nat -A POSTROUTING -d ip_interno -j ACCEPT Algu�m pode me ajudar? Atenciosamente Marcos --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
