Mam serwer poczty (Postfix) w sieci LAN (192.168.1.5), który ma przydzielone zewnętrzne IP XX.XX.XX.29. Adres serwera z bramą to 192.168.1.1, XX.XX.XX.28.
Problem polega na tym, że na serwerze z pocztą nie widzę adresów IP serwerów przysyłających pocztę tylko zewnętrzny adres bramy. Taka konfiguracja skutecznie blokuje mi możliwość skorzystania z RBL-i.
Czy istnieje taka możliwość, żeby tak skonfigurować iptables aby były widoczne te adresy.
Obydwa serwery to Debian Lenny.
Kawałek skryptu firewalla przydzielającego zewnętrzne IP na bramie:
Kod: Zaznacz cały
POCZTA="192.168.1.5"
Z_POCZTA="XX.XX.XX.29"
$F -A FORWARD -p tcp --dport 25 --destination $POCZTA -j ACCEPT
$F -t nat -A PREROUTING -d $Z_POCZTA -j DNAT --to $POCZTA
$F -t nat -A POSTROUTING -s $POCZTA -j SNAT --to-source $Z_POCZTA