Exim VS Firewall

Linux, безопасность, сети и все что с этим связано
karakulov
Заглянувший
Сообщения: 2
Зарегистрирован: 04 ноя 2010, 10:00

Exim VS Firewall

Сообщение karakulov »

Проблема такая:

есть внешний интерфейс eth0 имеет IP x.x.x.190 (ип внешний)
внутренний eth1 имеет IP 10.0.1.254
есть алиас eth0:ex2 имеет IP x.x.x.175 (ип внешний)

а еще есть exim.
а в конфиге exim есть такое:
...
local_interfaces = 127.0.0.1 : 10.0.1.254 : x.x.x.175
...
и даже такое:

...
remote_smtp:
driver = smtp
interface = x.x.x.175
...

Требуется чтобы exim принимал соединения на адрес x.x.x.175 и инициировал соединения с него же.
Если брандмауэр выключен - все происходит как надо
Если включен - exim принимает соединения на адрес x.x.x.175 НО инициирует с x.x.x.190

Вопрос: как настроить фаер у меня уже мозг кипит

Спасибо :-)

karakulov
Заглянувший
Сообщения: 2
Зарегистрирован: 04 ноя 2010, 10:00

Re: Exim VS Firewall

Сообщение karakulov »

Решение нашлось, вот оно:
Для iptables алиасы интерфейсов значения не имеют. Следовательно, весь ваш исходящий трафик попадает под правило MASQRADE идёт с адреса x.x.x.190. Есть различные варианты исправления правил iptables. ИМХО, самый простой, сделать:

iptables -t nat -I POSTROUTING -o eth0 -s x.x.x.175 -p tcp --dport 25 -j ACCEPT

Тогда исходящие smtp соединения не будут натится.

Ответить