Добрый день. On Thu, Feb 26, 2004 at 01:39:27AM +0300, Alexandr A. Kutilin wrote: > On Wed, 25 Feb 2004 17:04:48 +0600 > Alexandr Rakhmanin <[EMAIL PROTECTED]> wrote > > > Привет. > > > > Есть сеть 192.168.0.0/24, роутер у которого 2е сетевки к примеру: > > 10.0.0.1 - инет, 192.168.0.1 - внутрь. На роутере стоит NAT и будет > > прописан в DNS домен второго уровня для почтовика. Почтовик 192.168.0.2. > > Надо пробросить 25 порт наружу у почтовика, знаю что делается через > > iptables, но некогда разбираться надо за завтра пробросить. > > Будут ли принимать почтовики письма от моего почтовика, насколько я > > понимаю в заголовке будет адрес от 192.168.0.2 или нет ? > > Или без "внешнего" IP не обойтись ? > > > > Помогите пожалуйста готовым примером. > > > > Пока. > > Привет > проброс порта (порт-маппинг) > iptables -t NAT -A PREROUTING -d $vneshnii_ip -p tcp -m tcp --dport > $need_port -j DNAT --to-destination $vnutrennaja_mashina:$nuznii_port > > например проброс Веба > iptables -t NAT -A PREROUTING -d 10.0.0.1 -p tcp -m tcp --dport 25 -j DNAT > --to-destination 192.168.0.2:25 >
Ага. А доступ к www для хостов из DMZ? А с самого роутера? В общем, еще два правила добавить надо... -- WBR, Alexander A. Vlasov Debian GNU/Linux user JID: [EMAIL PROTECTED] nic-hdl: ZULU-UANIC