2002年1月16日

[obu:01253] iptables 設定後、外部メールサーバーが読めない


はじめまして、あきたと申します。
OpenBlockSSが手に入ったので
図のような構成にしようと奮闘中です。

Router(To Internet)
| 210.ppp.qqq.233
|
+-------+--------+
| HUB +---------------------+

+-------+--------+ |
| |
| eth1 210.ppp.qqq.235 |
+-------+--------+ +--------+--------+
| | | MAIL,WWW,DNS |
| OpenBlockSS | | 210.ppp.qqq.234 |
| /DHCP | | |
+-------+--------+ +-----------------+
| eth0 192.xxx.yyy.254
+-------+-----------+
| LAN Users |
| 192.xxx.yyy.101 |
| - 192.xxx.yyy.200 |
+-------------------+
LAN側からOpenBlockSSの外にあるメールサーバーのメールが読めません。
iptablesの設定がまずいと思います。
どなたか助けてください。

以下のコマンドを実行しています。
__________________________________________________________________________________________
/usr/sbin/iptables -F -t nat
/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source
210.ppp.qqq.235
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/usr/sbin/iptables -t nat -A PREROUTING -p TCP -i eth1 -d 210.ppp.qqq.235
--dport 25 -j DNAT --to-destination 192.xxx.yyy.101-192.xxx.yyy.200:25
/usr/sbin/iptables -t nat -A PREROUTING -p TCP -i eth1 -d 210.ppp.qqq.235
--dport 80 -j DNAT --to-destination 192.xxx.yyy.101-192.xxx.yyy.200:80
/usr/sbin/iptables -t nat -A PREROUTING -p TCP -i eth1 -d 210.ppp.qqq.235
--dport 110 -j DNAT --to-destination 192.xxx.yyy.101-192.xxx.yyy.200:110
__________________________________________________________________________________________

状態は以下のとおりです
__________________________________________________________________________________________
# /usr/sbin/iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 210.ppp.qqq.235 tcp dpt:smtp to:192.xxx.yyy.101
-192.xxx.yyy.200:25
DNAT tcp -- anywhere 210.ppp.qqq.235 tcp dpt:www to:192.xxx.yyy.101
-192.xxx.yyy.200:80
DNAT tcp -- anywhere 210.ppp.qqq.235 tcp dpt:pop-3 to:192.xxx.yyy.101
-192.xxx.yyy.200:110

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- anywhere anywhere to:210.ppp.qqq.235
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
__________________________________________________________________________________________

あきた@さいたま

投稿者 xml-rpc : 2002年1月16日 20:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/7256
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。