Tommy_20
04.12.02, 09:02
Kann man das irgendwie einrichten, dass man bei DNAT die original absender-ip an den internen pc schickt?
mein problem ist, dass ich bei meinem mail-server pop-before-smtp einrichten möchte und dabei wird für eine gewisse zeit das relay'n von der pop-ip erlaubt.
nachdem bei mir allerdings alle connections zum mail-server (ports 25 und 110 werden weitergeleitet) meine eigene externe ip als absender haben, wird faktisch jedem relaying erlaubt, sobald sich irgendwer über pop authentifiziert hat.
Es müsste allso irgendwie möglich sein, dass der interne mail-server die original absende-ip bekommt und nicht meine eigene.
Hier die regeln für die weiterleitung:
# NAT fuer SMTP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.1.50
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 25 -j SNAT --to [meine externe ip]
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.1.50 --dport 25 -j ACCEPT
# NAT fuer IMAP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 143 -j DNAT --to 192.168.1.50
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 143 -j SNAT --to [meine externe ip]
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.1.50 --dport 143 -j ACCEPT
# NAT fuer POP3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to 192.168.1.50
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 110 -j SNAT --to [meine externe ip]
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.1.50 --dport 110 -j ACCEPT
mein problem ist, dass ich bei meinem mail-server pop-before-smtp einrichten möchte und dabei wird für eine gewisse zeit das relay'n von der pop-ip erlaubt.
nachdem bei mir allerdings alle connections zum mail-server (ports 25 und 110 werden weitergeleitet) meine eigene externe ip als absender haben, wird faktisch jedem relaying erlaubt, sobald sich irgendwer über pop authentifiziert hat.
Es müsste allso irgendwie möglich sein, dass der interne mail-server die original absende-ip bekommt und nicht meine eigene.
Hier die regeln für die weiterleitung:
# NAT fuer SMTP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.1.50
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 25 -j SNAT --to [meine externe ip]
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.1.50 --dport 25 -j ACCEPT
# NAT fuer IMAP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 143 -j DNAT --to 192.168.1.50
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 143 -j SNAT --to [meine externe ip]
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.1.50 --dport 143 -j ACCEPT
# NAT fuer POP3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to 192.168.1.50
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 110 -j SNAT --to [meine externe ip]
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.1.50 --dport 110 -j ACCEPT