nsdano
(usa Debian)
Enviado em 08/09/2009 - 17:36h
Boa Tarde pessoal,
Tenho um servidor de e-mails funcional, com a seguinte estrutura:
Servidor firewall com 1 link de entrada (ip fixo), 1 link de saída (virtua, para www).
O servidor de e-mails fica atraz do firewall e os serviços são redirecionados através de nat, onde a porta do smtp (25) é redirecionada via DNAT para o IP interno do servidor de E-mail (192.168.1.X)
Regras do redirecionamento:
iptables -t nat -A PREROUTING -p tcp -i $IF_LINK2 --dport 25 -j DNAT --to $IP_SERV
iptables -t nat -A POSTROUTING -d $IP_SERV -j SNAT --to $IP_ETH0
onde o
- $IF_LINK2 é a ETH do IP FIXO da BRT (responsável por responder pelo meu domínio)
- $IP_SERV é o IP do servidor de e-mail (192.168.1.X)
- $IP_ETH0 é o ip da rede interna do servidor firewall
Até aqui tudo ok, pois os serviços funcionam ok, o problema é que não tenho como habilitar a verificação de DNS reverso no postfix, pois o IP de origem dos pacotes de smtp são alterados para o ip da rede interna do meu firewall. Isso traz muitos problemas de spam.
Gostaria de saber se exite uma forma de redirecionar o serviço de smtp, mantendo o ip de origem da solicitação e que funcione o redirecionamento. Pois, retirando a regra de postrouting (iptables -t nat -A POSTROUTING -d $IP_SERV -j SNAT --to $IP_ETH0) consigo observar que o IP de origem é preservado, mas não consigo receber e-mail pois o roteamento fica quebrado...