Hi@all,

jo ich kämpfe immer noch mit iptables. Habe ich die Möglichkeit am Anfang des Skripts eine Variable und dieser mehrere IP's zuzuweisen und diese in einem iptables Befehl als -d oder -s einzusetzen?

Beispiele:
EXT_POP="1.1.1.1 2.2.2.2 3.3.3.3"

iptables -A FORWARD ...... -d $EXT_POP .....

oder muss ich da dann einach mehrer Zeilen machen die sich lediglich in der IP unterscheiden? Oder kann ich da auch so ne Schleife machen (wie ich es von Jasper gelernt habe done ;) ) ?

IF="1.1.1.1 2.2.2.2 3.3.3.3"
for i in $IF; do
iptables -A FORWARD ...... -d $i .....
done

Gruss Pixel

Die Schleife, anders gehts nicht.

Grüsse, Stefan

Hi@all,

zumindest mal ein Teilerfolg, den ersten externen Mailserver erreiche ich. Am Anfang des Skriptes habe ich die Variabeln definiert:

INT_SMTP=[IP des internen SMTP]
EXT_SMTP=[IP des externen SMTP]
INT_POP=[IP des internen POP3]
EXT_POP_1=[IP des 1. externen POP]
EXT_POP_2=[IP des 2. externen POP]
EXT_POP_3=[IP des 3. externen POP]

POP="$EXT_POP_1 $EXT_POP_2 $EXT_POP_3"

# SMTP
iptables -A FORWARD -o $EXT -m state --state NEW -p TCP --sport $P_HIGH -d $EXT_SMTP --dport smtp -j ACCEPT

# POP3
for i in $POP; do
iptables -A FORWARD -o $EXT -p TCP --sport $P_HIGH -d $i --dport pop3 -j ACCEPT
done

Das Postfach des ersten ext. POP-Server holt der interne POP-Server ohne probleme ab. Die zwei anderen jedoch nicht. Hat einer von euch eine Idee?

Gruss Pixel