Az a gondom, hogy ha iptables -P FORWARD DROP-ra állítom, akkor nem megy a levelezés azaz az outlook a belső hálóból nem tud kimenni. Valahogy ki kellene nyitni portokat. HA ACCEPTRE, állítom akkor minden ok. Pedig írtam a FORWARD láncra két szabályt de mégsem jó, esetleg valaki találkozott már ilyennel, vagy nem így kell engedélyezni a FORWARD láncon a forgalmat?
#!/bin/bash
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
echo "Szabályok törölve, forgalom leállĂtva.............OK"
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Csomagforgalom engedélyezve.......................OK"
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT
# mail.maxer2.hu levelezés engedélyezve
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 192.168.100.0/24 \
-d 87.229.26.163 -j SNAT --to-source 62.77.x.x --dport 110
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 192.168.100.0/24 \
-d 87.229.26.163 -j SNAT --to-source 62.77.x.x --dport 587
echo "Levelezés engedélyezve a mail2.maxer.hu irányba...OK"
- 1048 megtekintés
Hozzászólások
Nincs ötlet? :(
- A hozzászóláshoz be kell jelentkezni
Ezzel csak az egyik irányba engedélyezed a forgalmat. A válasz csomagokat is engedélyezni kéne:
iptables -A FORWARD -p tcp --state ESTABLISHED,RELATED -j ACCEPT
- A hozzászóláshoz be kell jelentkezni