<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
Como fa&ccedil;o para desviar todo o volume de e-mail destinado da rede
interna para o servidor de e-mail em uma DMZ.<br>
<br>
A rede est&aacute; assim montada:<br>
<br>
Internet ---&gt; Firewall --&gt; Rede Interna<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; D M Z<br>
eth0 - internet<br>
eth1 - rede interna<br>
eth2 - DMZ<br>
<br>
O Firewall tem tr&ecirc;s placas de rede e para permitir o NAT para rede
interna eu uso:<br>
<br>
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br>
<br>
Para receber os e-mails eu uso a seguinte regra:<br>
iptables -A INPUT -i eth0 -m state --state NEW -m tcp -p tcp --syn
--dport 25 -j ACCEPT<br>
<br>
O problema &eacute; qual(is) regra(s) eu tenho que criar para n&atilde;o deixar que
uma m&aacute;quina na rede interna tente enviar e-mail diretamente para a
internet e possa se comunicar com o servidor de e-mail. Isto evitar&aacute;
que eu seja constantemente classificado como servidor de spam e
controlar melhor a rede.<br>
<br>
<br>
</body>
</html>