Re: Боремся со спамом на VE: проблемы с iptables [message #34186 is a reply to message #34185] |
Thu, 11 December 2008 13:19 ![Go to previous message Go to previous message](/theme/ovz3/images/up.png) ![Go to next message Go to previous message](/theme/ovz3/images/down.png) |
pentarh
Messages: 13 Registered: October 2008 Location: Russia
|
Junior Member |
|
|
maratrus wrote on Thu, 11 December 2008 16:03 |
Да, все правильно. А как этот коннект попадет на mail.foobar.net?
|
SMTP Proxy который примет это соединение, проанализирует его и запроксирует на доставку локальному Postfix.
Коннекта к mail.foobar.net не будет вообще физически. Доставка пойдет, если соблюдены правила, через локальный MTA.
maratrus wrote on Thu, 11 December 2008 16:03 |
Это предложение непонятно, что значит "для корректного функционирования"?
|
Я говорю, сам хреново разбираюсь в iptables. Но понял что это правило совсем не нужно. Работает и без него и почти так как надо.
Теперь проблема.
Вот я делаю редирект всего почтового трафика VE машин на локальный SMTP прокси хост машины.
# iptables -t nat -A PREROUTING -p tcp -s $VE_NETWORK --dport 25 -j DNAT --to-destination $HOST_IP:26
Это все прекрасно работает, только когда SMTP прокси вешаешь на внешний интерфейс. Когда пытаешься средиректить на 127.0.0.1:26 - не работает.
Не хотелось бы вешать прокси вовне, т.к. надо еще прописывать правило для закрывания 26 порта извне (изврат).
|
|
|