URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5844
[ Назад ]

Исходное сообщение
"squid и почта"
Отправлено bug16 , 20-Ноя-08 06:47

Добрый день!
Знающие люди посдкажите как правильно настроить почту в обход squid... все примеры которые нашел по настройки, не помогают... Сделать как можно проще надо...
Вот одни из них:

$IPTABLES -A FORWARD -p tcp --dport 25 -i $LAN_IFACE -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 110 -i $LAN_IFACE -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
В моем случае как я понял LAN_IFACE будет eth0
INET_IFACE будет eth1
либо это
#!/bin/bash
IPTABLES="/sbin/iptables"
INET_IP="80.81.82.83"
SERVER_IP="192.168.0.107"
PORT=25
OUR_NET=192.168.0.0/24
$IPTABLES -t nat -A POSTROUTING -p tcp -s $SERVER_IP --dst ! $OUR_NET --dport $PORT -j SNAT --to-source $INET_IP
У нас идет внешний ip адрес 83.234.83.х Eth1
внутренний на squide 192.168.0.202....Eth0

ЗАРАНЕЕ СПАСИБО

Содержание

squid и почта,denb, 07:30 , 20-Ноя-08
- squid и почта,bug16, 08:01 , 20-Ноя-08
  - squid и почта,smile, 09:29 , 20-Ноя-08
    - squid и почта,smile, 09:38 , 20-Ноя-08
squid и почта,mesmeridze, 18:53 , 21-Ноя-08
- squid и почта,baldyman, 03:35 , 23-Ноя-08
  - squid и почта,projohn, 18:14 , 30-Дек-08
    - squid и почта,galych, 06:16 , 20-Янв-09

Сообщения в этом обсуждении

"squid и почта"
Отправлено denb , 20-Ноя-08 07:30

ну и причём здесь прокси в твоём вопросе??????????????????????????????????

"squid и почта"
Отправлено bug16 , 20-Ноя-08 08:01

>ну и причём здесь прокси в твоём вопросе??????????????????????????????????
ну это так к слову...ты (вы) чем наезжать, помог бы дельным советом...

"squid и почта"
Отправлено smile , 20-Ноя-08 09:29

>>ну и причём здесь прокси в твоём вопросе??????????????????????????????????
>
>ну это так к слову...ты (вы) чем наезжать, помог бы дельным советом...
>
я вот в iptables'ах не силен, но рецепт прост: банальный NAT 25 и 110 портов для обычных смтп+поп3 почтовиков, + 143,465,995 портов для вского гугломыла,возможно пригодится 2802 для вебманей киперов всяких.
мораль: найти простейший пример конфигурации нат и премнять его прежде разрешения пакета на попадание в порт 3128.

"squid и почта"
Отправлено smile , 20-Ноя-08 09:38

>[оверквотинг удален]
>>
>>ну это так к слову...ты (вы) чем наезжать, помог бы дельным советом...
>>
>
>я вот в iptables'ах не силен, но рецепт прост: банальный NAT 25
>и 110 портов для обычных смтп+поп3 почтовиков, + 143,465,995 портов для
>вского гугломыла,возможно пригодится 2802 для вебманей киперов всяких.
>
>мораль: найти простейший пример конфигурации нат и премнять его прежде разрешения пакета
>на попадание в порт 3128.
неверно выразился - 143 для имапа, а 465-995 для гугломыльных мегазащищенных смтп+поп3

"squid и почта"
Отправлено mesmeridze , 21-Ноя-08 18:53

со сквидового сервера telnet smtp.google.com идет?

"squid и почта"
Отправлено baldyman , 23-Ноя-08 03:35

>со сквидового сервера telnet smtp.google.com идет?
Ну тогда так:
iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 25 -j SNAT --to $ext_addr
iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 53 -j SNAT --to $ext_addr
iptables -t nat -A POSTROUTING -s $int_net -p udp --dport 53 -j SNAT --to $ext_addr
iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 110 -j SNAT --to $ext_addr
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -s $int_net -j ACCEPT
$int_net - твоя сеть, $ext_addr - твой внешний ip_адрес.

"squid и почта"
Отправлено projohn , 30-Дек-08 18:14

не работает

"squid и почта"
Отправлено galych , 20-Янв-09 06:16

>не работает
У тебя вообще форвадинг разрешен?
echo 1 > /proc/sys/net/ipv4/ip_forward