Szervusztok!
van egy kis problémám:
adott egy "A" hálózat aminek ip-je(plusz a teljes tartomány) felkerült az
rbl litára. Van egy "B" hálózat ami teljesen korrekt minden szempontból.
A probléma a következő:
szeretném az "A" hálózatból jövő smtp kéréseket(25) forwardoltatni a "B"
hálózatra ergó ő küldje ki ezen kéréseket, ezt a tűzfalban be is
llítottam, de ennek ellenére, ha küldök valamilyen levkliensel mailt az
egy "Relay Access Denied"-el leáll. Lehet-e az a probléma, hogy "A"
hálózatnak csak ip címe van meg egy reverse dns-e és ezen kívűl semmije?
Megoldás lenne-e, ha az "A" hálózatnak állítanék domaint ill. mx rekordot
de levelező szerver ezek után sem menne a fentebb leírt probléma miatt?
tűzfal beállítás(részlet...):
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
....
.
.
.
.
iptables -A FORWARD -p udp -i eth0("A" hálózat) --destination-port 25
--destination <"B"hálózat ip> -j ACCEPT
iptables -A FORWARD -p tcp -i eth0("A" hálózat) --destination-port 25
--destination <"B"hálózat ip> -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0("A" hálózat)
--destination-port 25 -j DNAT --to-destination <"B"hálózat ip>:25
iptables -t nat -A PREROUTING -p tcp -i eth0("A" hálózat)
--destination-port 25 -j DNAT --to-destination <"B"hálózat ip>:25
vagy esetleg ebben rontottam el valamit?
helpet előre is köszi.
l.gábor
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
