Период между сообщениями больше года.
|
|
|
iptables & exchange
|
|||
|---|---|---|---|
|
#18+
В локальной сети стоит exchange 2003. Выход в интернет организован через linux & squid с одним статическим IP. Какие правила нужно прописать в iptables, чтобы exchange мог посылать и отправлять почту в интернет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2007, 18:30 |
|
||
|
iptables & exchange
|
|||
|---|---|---|---|
|
#18+
Ну как и любой МТА ему нужно открыть 25 порт. Если я правильно понял то тебе нужно сделать так называемый проброс портов, при условии что на линухе не стоит никакого МТА, т.н. фронтэнд. Все подробности здесь - http://www.opennet.ru/docs/RUS/iptables/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2007, 20:54 |
|
||
|
iptables & exchange
|
|||
|---|---|---|---|
|
#18+
спасибо, за ответы и извините, у меня опечатка в посте, я хотел сказать отправлять и принимать почту ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.08.2007, 09:00 |
|
||
|
iptables & exchange
|
|||
|---|---|---|---|
|
#18+
а для того, чтобы получать почту на какой порт DNAT настраивать? И что нужно прописать в DNS у хостера, чтобы почта приходила на Exhcange, а сайт оставался у хостера? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.08.2007, 14:53 |
|
||
|
iptables & exchange
|
|||
|---|---|---|---|
|
#18+
Oylanа для того, чтобы получать почту на какой порт DNAT настраивать? И что нужно прописать в DNS у хостера, чтобы почта приходила на Exhcange, а сайт оставался у хостера? у хостера в зоне вашего сайта надо прописать A, MX и PTR на ваш мылосервачный IP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.08.2007, 15:11 |
|
||
|
iptables & exchange
|
|||
|---|---|---|---|
|
#18+
Oylanа для того, чтобы получать почту на какой порт DNAT настраивать? И что нужно прописать в DNS у хостера, чтобы почта приходила на Exhcange, а сайт оставался у хостера? iptables -t nat -A PREROUTING -i внешний интерфейс -d внешний адрес -p tcp --dport 25 -j DNAT --to-destination адрес сервера Exchange iptables -t nat -A POSTROUTING -o внешний интерфейс -s адрес сервера Exchange -j SNAT --to-source внешний адрес iptables -A FORWARD -d адрес сервера Exchange -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -s адрес сервера Exchange -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.08.2007, 17:14 |
|
||
|
iptables & exchange
|
|||
|---|---|---|---|
|
#18+
Спасибо и у меня заработало последнее правило, только подскажите, например мне надо чтобы по трем портам к примеру был доступ, не только по 25, но к примеру 110 и 21, что мне тогда нужно прописать? не прописывать же 3 разных правила для 3х разных портов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.05.2009, 16:38 |
|
||
|
iptables & exchange
|
|||
|---|---|---|---|
|
#18+
On-Lite, в iptables есть опция multiport, где все порты указываются через запятую или указать 3 правила (на каждый порт) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.05.2009, 08:56 |
|
||
|
iptables & exchange
|
|||
|---|---|---|---|
|
#18+
У меня прописано так: iptables -A FORWARD -p tcp -d 0/0 --dport 5190 -i eth1 -j ACCEPT iptables -A FORWARD -p tcp -d 0/0 --dport 25 -i eth1 -j ACCEPT iptables -A FORWARD -p tcp -d 0/0 --dport 110 -i eth1 -j ACCEPT iptables -A FORWARD -p tcp -d 0/0 --dport 443 -i eth1 -j ACCEPT т.е. один порт, одна строка. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.05.2009, 09:03 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=125&tid=1485859]: |
0ms |
get settings: |
11ms |
get forum list: |
19ms |
check forum access: |
5ms |
check topic access: |
5ms |
track hit: |
50ms |
get topic data: |
14ms |
get forum data: |
3ms |
get page messages: |
64ms |
get tp. blocked users: |
2ms |
| others: | 227ms |
| total: | 400ms |
| 0 / 0 |
