Den Thu, 19 Apr 2001 23:10:24 +0200 skrev Jesper:
>Jeg har sat en linux box op som adsl gateway (netexpress).
>Kerne 2.4.3
>Jeg ønsker nu at en intern mailserver på en anden maskine skal kunne nås
>udefra.
>
>jeg afgiver derfor følgende kommandoer. (forward er enablet tidligere)
>iptables -F
>iptables -F -t nat
>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>iptables -t nat -A PREROUTING -p tcp --dport 25 -i ppp0 -j DNAT --to
>192.168.127.2
>
>192.168.127.2 er den interne postserver linux boxen er 192.168.127.254.
>
>Problemet er nu at trafik på det lokale net fint når internette,
>mens det ikke udefra er muligt at telnette til ppp0's ip adresse på port 25
>ude fra internettet.
Prøv at rette --to til --to-destination. Iflg min manual findes --to
slet ikke.
Hvis det ikke hjælper, så prøv at sætte en regel mere ind lige
før DNAT reglen, hvor du retter det til -j LOG (og ikke --to-noget-som-
helst), og se om du kan se noget ud af log-filen hvad der går galt.
Mvh
Kent
PS: Skal du ikke have en -d på den linie - som den ser ud nu, vil
udgående SMTP-trafik også blive forwardet til mailserveren...
--
http://www.celebrityshine.com/~kfr - sidste billede: planets.png