--- Edson - PMSS <edson(a)saosebastiao.sp.gov.br> escreveu:
> Como faço para desviar todo o volume de e-mail destinado da rede
> interna para o servidor de e-mail em uma DMZ.
iptables -t nat -A FORWARD -p tcp --dport 25 -j DNAT --to-destination
$REALSERVER:25
Isso perde o IP do cliente na conexão (vai aparecer como sendo
o firewall)
Sugiro diferente, bloqueie todo o 25 e deixe apenas o do seu servidor,
quem reclamar que não funciona mande configurar direito (de quebra
os virus e spams que mandam direto param de funcionar)
!3runo