2NeO
iptables -t nat -A PREROUTING -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 110 -j MASQUERADE
Не помогла сия конструкция
Пишет, что
iptables: Invalid argument
Кто-нибудь понимает, что здесь неправильно? В конце концов сказал я iptables'у, что
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o $ext -j MASQUERADE
, ибо если завтра почта не заработает, ночальнег мну порвет как газету (для начала), а потом уволит нахЪ.
Добавлено: 23 Апреля 2009, 00:06:12
сквида вполне себе в транспарент режиме работает
А все же интересно, как замутить почту именно средствами iptables. И почему он ругается на правила, которые NeO посоветовал?
Оно, конечно, понятно, что man iptables мну в помощь,
(чем на досуге и займусь), но если кто-то знает, в чем проблема - скажите плз.
Добавлено: 23 Апреля 2009, 00:18:05
Во, на ночь глядя пришла в голову дурная мысль (заработался я сегодня, по-ходу
): поставить на сервер 3proxy (он соппсна, уже стоит) и squid. В squid'е настроить кэширование, авторизацию по IP и порезать нахЪ соц. сети/порнуху/музыку и т. п. А в 3 proxy настроить авторизцию по логину-паролю, в качестве parrent-сервера прописать squid и замутить портмаппинг на соответствующие порты (25, 110, 143). Бред, ИМХО, (говорю же, заработался), но вдруг прокатит? Или squid не пустит?
Dilber MC Theme by HarzeM