Задача пробросить порты для почтового сервера за натом. Осложняется тем что почтовый сервер это виртуалка сидящая на главном сервере и запускающаяся не под root, в связи с чем пробросить порты ниже 1000 не получается с помощью функционала VirtualBOX !
в итоге в iptables открыл сперва все нужные порты плюс их "аналоги" для пользователя virtualbox, затем прописал перенаправления на "аналоги" (те же порты только в зоне 10000: 10025, 10465 и т.д.)
В итоге содержимое моего iptables:
И уже с 10000-ых портов virtualbox забирает себе трафик.
в итоге в iptables открыл сперва все нужные порты плюс их "аналоги" для пользователя virtualbox, затем прописал перенаправления на "аналоги" (те же порты только в зоне 10000: 10025, 10465 и т.д.)
В итоге содержимое моего iptables:
1.1.1.1 - внешний ip# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 10025 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 10993 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 10143 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 10465 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT*nat:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport 25 -j DNAT --to-destination 1.1.1.1:10025-A POSTROUTING -d 1.1.1.1 -p tcp -m tcp --dport 10025 -j SNAT --to-source 1.1.1.1:25-A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport 143 -j DNAT --to-destination 1.1.1.1:10143-A POSTROUTING -d 1.1.1.1 -p tcp -m tcp --dport 10143 -j SNAT --to-source 1.1.1.1:143-A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport 993 -j DNAT --to-destination 1.1.1.1:10993-A POSTROUTING -d 1.1.1.1 -p tcp -m tcp --dport 10993 -j SNAT --to-source 1.1.1.1:993-A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport 465 -j DNAT --to-destination 1.1.1.1:10465-A POSTROUTING -d 1.1.1.1 -p tcp -m tcp --dport 10465 -j SNAT --to-source 1.1.1.1:465-A POSTROUTING -j MASQUERADECOMMIT
И уже с 10000-ых портов virtualbox забирает себе трафик.
Комментариев нет:
Отправить комментарий