--- Edson - PMSS edson@saosebastiao.sp.gov.br escreveu:

Como faço para desviar todo o volume de e-mail destinado da rede interna para o servidor de e-mail em uma DMZ.

iptables -t nat -A FORWARD -p tcp --dport 25 -j DNAT --to-destination $REALSERVER:25

Isso perde o IP do cliente na conexão (vai aparecer como sendo o firewall)

Sugiro diferente, bloqueie todo o 25 e deixe apenas o do seu servidor, quem reclamar que não funciona mande configurar direito (de quebra os virus e spams que mandam direto param de funcionar)

!3runo