Открыть порт 25 и 110 для bat

Форум предназначен для новичков. В нем предполагается рассматривать вопросы, которые встают на первых этапах освоения Linux
s1sadm1nch1k
Заглянувший
Сообщения: 13
Зарегистрирован: 20 апр 2010, 10:23

Открыть порт 25 и 110 для bat

Сообщение s1sadm1nch1k »

Здравствуйте вот мои настройки iptables через nat
eth0 192.168.1.24
eth1 192.169.0.123



#!/bin/sh

# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT


# Включаем NAT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

iptables -A POSTROUTING -s 192.169.0.0/24 -p tcp --dport 110 -o eth0 -j SNAT -t nat --to-source 192.168.1.24

iptables -A POSTROUTING -s 192.169.0.0/24 -p tcp --dport 25 -o eth0 -j SNAT -t nat --to-source 192.168.1.24

iptables -A POSTROUTING -s 192.169.0.0/24 -p tcp --dport 53 -o eth0 -j SNAT -t nat --to-source 192.168.1.24

iptables -A POSTROUTING -s 192.169.0.0/24 -p udp --dport 53 -o eth0 -j SNAT -t nat --to-source 192.168.1.24

iptables -A POSTROUTING -s 192.169.0.0/24 -p icmp -o eth1 -j SNAT -t nat --to-source 192.168.1.24


# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i eth1 -d ! 192.169.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.169.0.123:3128

Нужно открыть 25 и 110 порт для получения и отправки почты
Все равно порты 25 и 110 закрыты (
Подскажите в чем моя ошибка
Понятно что ошибся в написании правил
Да и вообще подскажите может лучше заного правила написать
Нужно чтобы из сети в инет мы могли использовать порты для днс почты и т.д
А из инета в сеть запретить все порты кроме почтового днс соответственно
Кто поможет написать правила заного закину руб 100-200 на мобилу уже на работе мучаюсь ник не могу норм настроить народ выручайте !!!!
eth0 192.168.1.24
eth1 192.169.0.123
мои настройки

Аватара пользователя
grub
Неотъемлемая часть форума
Сообщения: 849
Зарегистрирован: 13 сен 2006, 10:29
Откуда: Минск
Контактная информация:

Re: Открыть порт 25 и 110 для bat

Сообщение grub »

заного
:cry:

d_fdv
Фанатеющий
Сообщения: 152
Зарегистрирован: 04 ноя 2008, 09:14

Re: Открыть порт 25 и 110 для bat

Сообщение d_fdv »

закину руб 100-200


Это в какой валюте?

s1sadm1nch1k
Заглянувший
Сообщения: 13
Зарегистрирован: 20 апр 2010, 10:23

Re: Открыть порт 25 и 110 для bat

Сообщение s1sadm1nch1k »

в Российских рублях )

s1sadm1nch1k
Заглянувший
Сообщения: 13
Зарегистрирован: 20 апр 2010, 10:23

Re: Открыть порт 25 и 110 для bat

Сообщение s1sadm1nch1k »

тоесть нужно добавить правила на input и output из сети в инет и наоборот
Запретить из сети в инет все порты кроме 53,25,110,3128
Запретить из инета в сеть все порты кроме 53,25,110,3128

Ответить