Nem a leanyazo fekvese a kovetkezo.
Van nekunk egy mail serverunk egy publikus ip cimmel (217.65.110.18) na erre jonnek a levelek . Hanem kitalaltak nekem ,h uzemeljunk be egy barracuda hw spam filtert (ez meg benn csucsul a mi belso halozatunkon x.x.x.45-os ip cimmel). Na a leveleket nekem et kene forwardolnom a barracuda 25-os portjara ami benn van a belso halon ez megvizslatja es tovabbitja a mailserver belso labara (x.x.x.231).A belso halon a gw a x.x.x.232.
A mailserver firwall scriptjeben most ez van benne :
# Barracuda
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 217.65.110.18 --dport 25 -j DNAT --to 192.168.1.45:25
iptables -A FORWARD -i eth1 -p tcp -d 192.168.1.45 --dport 25 -j ACCEPT
iptables -A FORWARD -o eth1 -p tcp -s 192.168.1.45 --sport 25 -j ACCEPT
A barracuda forgalmat nem tudom a tcpdump-al teszetelni , csak a logban keresgelem a forgalmat (jott e be level filterezte-e . ill a level header-jeben kene latnom ,h jart e a barracudan ) de nemm latnam , h mennenek e a levelek.
Bar a level meg nem erkezik meg a mailservere.