URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69434
[ Назад ]

Исходное сообщение
"доступа к почтовым ящикам через POP3 для 8081 и отказа от NAT"
Отправлено flatciz , 10-Окт-06 11:03

господа, такой вопрос..
люди ходят через прокси порт 3128(с запретами)и 8081(без запретов), на этом сервере NAT, у кого почта к примеру на yandex.ru прописан в нате и качает ее почт.клиентом.
Вопрос...
как бы удалить таких чел. из ната но при этом почтовые глиенты продалжали бы скачивать почту mail и yandex.ru
поставить на этот гейт-сервер что то типа проги которая выкачивала всю почту с инетных ящиков а народ бы потом забирал ее с гейт-сервера...МОЖНО, но нехочется городить,
хочется какое нить более изящное решение.

Содержание

доступа к почтовым ящикам через POP3 для 8081 и отказа от NA...,vozd, 14:32 , 10-Окт-06
- доступа к почтовым ящикам через POP3 для 8081 и отказа от NA...,flatciz, 15:00 , 10-Окт-06
  - доступа к почтовым ящикам через POP3 для 8081 и отказа от NA...,Hammer, 09:53 , 12-Окт-06
доступа к почтовым ящикам через POP3 для 8081 и отказа от NA...,vozd, 12:03 , 12-Окт-06
- доступа к почтовым ящикам через POP3 для 8081 и отказа от NA...,flatciz, 17:31 , 25-Дек-06

Сообщения в этом обсуждении

"доступа к почтовым ящикам через POP3 для 8081 и отказа от NA..."
Отправлено vozd , 10-Окт-06 14:32

>господа, такой вопрос..
>люди ходят через прокси порт 3128(с запретами)и 8081(без запретов), на этом сервере
>NAT, у кого почта к примеру на yandex.ru прописан в нате
>и качает ее почт.клиентом.
>Вопрос...
>как бы удалить таких чел. из ната но при этом почтовые глиенты
>продалжали бы скачивать почту mail и yandex.ru
>
>поставить на этот гейт-сервер что то типа проги которая выкачивала всю почту
>с инетных ящиков а народ бы потом забирал ее с гейт-сервера...МОЖНО,
>но нехочется городить,
>хочется какое нить более изящное решение.

Реж фаерволом.

"доступа к почтовым ящикам через POP3 для 8081 и отказа от NA..."
Отправлено flatciz , 10-Окт-06 15:00

что имеете ввиду? каким образом?

"доступа к почтовым ящикам через POP3 для 8081 и отказа от NA..."
Отправлено Hammer , 12-Окт-06 09:53

>что имеете ввиду? каким образом?
Какой вопрос - такой ответ!

"доступа к почтовым ящикам через POP3 для 8081 и отказа от NA..."
Отправлено vozd , 12-Окт-06 12:03

>господа, такой вопрос..
>люди ходят через прокси порт 3128(с запретами)и 8081(без запретов), на этом сервере
>NAT, у кого почта к примеру на yandex.ru прописан в нате
>и качает ее почт.клиентом.
>Вопрос...
>как бы удалить таких чел. из ната но при этом почтовые глиенты
>продалжали бы скачивать почту mail и yandex.ru
>
>поставить на этот гейт-сервер что то типа проги которая выкачивала всю почту
>с инетных ящиков а народ бы потом забирал ее с гейт-сервера...МОЖНО,
>но нехочется городить,
>хочется какое нить более изящное решение.

Если используешь Линух - то тогда так
$iptables -t nat -p tcp -A POSTROUTING -s 10.10.19.6 -d IP_pocht_servera --dport 25 -o ethernet_to_mir -j SNAT --to-source ip_to_mir
$iptables -t nat -p tcp -A POSTROUTING -s 10.10.19.6 -d IP_pocht_servera --dport 110 -o ethernet_to_mir -j SNAT --to-source ip_to_mir
Ну и соответсвенно в должно быть разрешено входящие подключения для ip_to_mir с портов 25, 110 с P_pocht_servera.

"доступа к почтовым ящикам через POP3 для 8081 и отказа от NA..."
Отправлено flatciz , 25-Дек-06 17:31

спасибо за помощь... хотел спросить
10.10.19.6 - это, я так понимаю адрес в лок.сети?
IP_pocht_servera - вопросов не имею:))
ethernet_to_mir - ???
ip_to_mir - ???