On 1/8/2020 9:58 a. m., Micky wrote:
Seria algo asi
$IPTABLES -t nat -A PREROUTING -i interface -s 200.55.x.x -p tcp
--dport 25 -j DNAT --to-destination 10.11.x.z:25
$IPTABLES -t nat -A PREROUTING -i interface -s 10.11.x.z -p tcp
--dport 25 -j DNAT --to-destination 200.55.x.x:25
Espero te funcione
Recuerda jugar con las reglas FORWARD
Salu2
El 2020-01-08 08:26, Tec. Comunicaciones Transgaviota Centro escribió:
Buen día
necesito una ayuda y no tengo internet en estos momentos hoy.
tengo un server en la LAN de correo, que le entrega a un relay de
postfix que es gateway de la red, este tiene 2 tarjetas de red, una
mirando para la LAN y otra mirando para internet (200.55)
Necesito parar ese postfix relay y quiero desde iptables poner reglas
para que todo lo que venga por el puerto 25 al 200.55, se lo envie al
server de la LAN 10.11.x.z y que suceda lo mismo pero al reves, que
todo lo que venga de la LAN desde 10.11.x.z sera entregado al 200.55 y
este lo soltará para internet.
Saludos
whilo
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
lo q entiendo de como quieres el esquema final es esto
LAN(MAILSERVER) ---- FW ---- INTERNET
ya sin el mta en el fw, lo q entiendo whilo, es esto
iptables -t nat -A PREROUTING -i $WAN -d 200.55.x.x -m -p tcp --dport 25
-j DNAT --to-destination 10.11.x.z:25
lo otro es FORWARD y MASQUERADE, que este ultimo seguro ya esta
iptables -A FORWARD -i $LAN -s $IPMAILSERVER -p tcp -m tcp -o $WAN
--dport 25 -j ACCEPT
iptables -A FORWARD -i $WAN -d $IPMAILSERVER -p tcp -m tcp -o $LAN
--sport 25 -m state --state ESTABLISHED,RELATED -j ACCEPT
saludos
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
