[CentOS-pt-br] Dúvidas com iptables
bruno em openline.com.br
bruno em openline.com.br
Quarta Setembro 3 12:26:13 UTC 2008
--- Edson - PMSS <edson em saosebastiao.sp.gov.br> escreveu:
> Como faço para desviar todo o volume de e-mail destinado da rede
> interna para o servidor de e-mail em uma DMZ.
iptables -t nat -A FORWARD -p tcp --dport 25 -j DNAT --to-destination
$REALSERVER:25
Isso perde o IP do cliente na conexão (vai aparecer como sendo
o firewall)
Sugiro diferente, bloqueie todo o 25 e deixe apenas o do seu servidor,
quem reclamar que não funciona mande configurar direito (de quebra
os virus e spams que mandam direto param de funcionar)
!3runo
Mais detalhes sobre a lista de discussão CentOS-pt-br