exim4 vz containerben, DNAT hogy?

Debian GNU/Linux

Sziasztok,

Szeretnék egy gépre felrakni vz containerbe egy exim4-et, és a hostról szeretném átirányítani az smtp portot a virtuális gépre, úgy gondoltam, hogy így kell:

iptables -t nat -A PREROUTING -p tcp -d localhost --dport 25 -i eth0 -j DNAT --to-destination 10.0.0.60:25

De nem megy... mi lehet a gond?

köszi,
Khayll

  • 1275 megtekintés

( stra | 2008. 08. 06., sze – 13:29 )

A localhost valószínűleg nálad is a 127.0.0.1-re oldható fel, ha az eth0 IP-jére jövő SMTP-t szeretnéd átirányítani, akkor az eth0 címét kell megadni a -d után.

Próbáltam úgy is, de nem ment... nem lehet, hogy valami exim beállítás?

Azaz így sem ment:

eth0 Link encap:Ethernet HWaddr --------------------
inet addr:192.168.1.103 Bcast:192.168.1.255 Mask:255.255.255.0

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 192.168.1.103 tcp dpt:smtp to:10.0.0.60:25

( covix v | 2008. 08. 06., sze – 15:28 )

Egyszer szívtam azzal, hogy a mysql-t localhostról egy másik IP-re irányítsam, és jó sok netezés után arra jutottam, hogy a lo interfacéről nem nagyon megy a DNAT.

Ha postfix lenne, azt javasolnám, hogy az eredeti hoston is tartsál egy levelezőszervert, és állíts be rajta egy relayhost-ot.

__fixme__
Biztosan van valami ilyesmi exim alá is.
__/fixme__

KoviX

"Egyszer szívtam azzal, hogy a mysql-t localhostról egy másik IP-re irányítsam, és ... arra jutottam, hogy a lo interfacéről nem nagyon megy a DNAT."

Teljesen jól megy: 

iptables -t nat -I OUTPUT -p tcp -s 127.0.0.1 -d 127.0.0.1 --dport 3306 -j DNAT --to-destination 10.0.0.1:3306

( Mik v | 2008. 08. 07., cs – 08:35 )

root@xy:/home/mik#cat /var/lib/iptables/active
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A PREROUTING -p tcp -d 192.168.1.103 --dport 25 -j DNAT --to-destination 10.0.0.60:25
COMMIT

*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
COMMIT

root@xy:/home/mik#iptables-restore /var/lib/iptables/active

( mcray | 2008. 09. 26., p – 09:06 )

stra:
Teljesen jól megy:

iptables -t nat -I OUTPUT -p tcp -s 127.0.0.1 -d 127.0.0.1 --dport 3306 -j DNAT --to-destination 10.0.0.1:3306

Na nekem pont erre van szükségem, prerouting-gal próbálkoztam de amit te beírtál az sem megy....

"Na nekem pont erre van szükségem, prerouting-gal próbálkoztam..."
A kérdés hogy mire. :)
Itt covix utalt egy MySQL-es problémára ("a mysql-t localhostról egy másik IP-re irányítsam, ...a lo interfacéről nem nagyon megy a DNAT"), az általad idézett sor arra volt megoldás. Az SMTP-nél, ahogy Mik is írta, a portszám és az IP-k is különböznek.

ja persze bocs félreérthető volt a hozzászólásom, de valamiért a végére rakta mert be is kellett lépnem, na mindegy, szóval a lényeg hogy így akartam a mysql-t átirányítani, de feladtam iptablessel, most rinetd-vel frankón megy, remélem bírja majd a terhelést ez a megoldás.