użyłem opcji szukaj, lecz nie za bardzo mogę znaleźć odpowiedź na swoje pytanie:
kofiguracja:
domena abc.pl (wskazuje na q.w.e.r)
wlan0: q.w.e.r (nat)
eth0: 10.0.0.1
serwer mailowy: 10.0.0.2 (po switchu do eth0)
komputer x: 10.0.0.3 (po switchu do eth0)
Jak zrobić konfiguracje iptables żeby:
- ze świata wysyłając maila z xyz.pl na abc.pl, porty mailowe (smtp,pop3,imap) szły na serwer mailowy, ale zeby bylo wykazane ze mail przyszedl z xyz.pl
- z komputera X jak bede dobijał się do portu smtp na abc.pl zeby odzywal się port z serwera mailowego.
Do tej pory gry zrobiłem przekierowanie:
$i -I FORWARD -p tcp -d 10.0.0.2 --dport 25 -j ACCEPT
$i -t nat -A PREROUTING -i $EXTIF -p tcp --dport 25 -j DNAT --to 10.0.0.2:25
warunek nr 1 był spełniony ale nr 2 juz nie
a gdy:
iptables -t nat -A PREROUTING -p tcp -d q.w.e.r --dport 25 -j DNAT --to 10.0.0.2
iptables -t nat -A POSTROUTING -d 10.0.0.2 -j MASQUERADE
hermes pokazywal ze mail przyszedl z 10.0.0.1, warunek nr 2 byl spelniony.
Czy jest możliwość konfiguracji tego tak, żeby oba warunki zostały spełnione?