https://slinkov.ru/openforum/vsluhforumID12/6241.html Помогите с настройками чтоб почта ходила в обход сквида, где я не так сделал?<br><br>$ sudo iptables -F<br>$ sudo iptables -F -t nat<br>$ sudo iptables -P INPUT DROP<br>$ sudo iptables -P OUTPUT ACCEPT<br>$ sudo iptables -P FORWARD ACCEPT<br>$ sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br>$ sudo iptables -A INPUT -i lo -j ACCEPT<br>$ sudo iptables -A INPUT -s 198.162.*.*/24 -i eth2 -j ACCEPT<br>$ sudo iptables -t nat -A PREROUTING -s 198.162.*.*/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128<br>$ sudo iptables -t nat -A POSTROUTING -s 198.162.*.*/24 -o eth1 -j SNAT --to-source 192.168.*.*<br>$iptables -A FORWARD -p tcp -s $198.162.*.*/24 -d smtp.mail.ru --dport 25 -j ACCEPT<br>$iptables -A FORWARD -p tcp -s smtp.mail.ru -d $198.162.*.*/24 --sport 25 -j ACCEPT<br>$iptables -A FORWARD -p tcp -s $198.162.*.*/24 -d pop.mail.ru --dport 110 -j ACCEPT<br>$iptables -A FORWARD -p tcp -s pop.mail.ru -d $198.162.*.*/24 --sport 110 -j ACCEPT<br>$iptables -t nat -A POSTROUTING -p tcp -s $198.162.*.*/24 --dport 110 -j https://slinkov.ru/openforum/vsluhforumID12/6241.html#5 Wed, 18 Nov 2009 13:58:15 GMT Все работает тему можно закрывать <br><br><br> https://slinkov.ru/openforum/vsluhforumID12/6241.html#4 Wed, 18 Nov 2009 13:15:42 GMT &gt;Прописал шлюз и ДНС на этой конфигурации заработало, только есть смутные сомнения <br>&gt;что это неправильная настройка, как то кривовато получилось <br><br>что значит криво?<br> https://slinkov.ru/openforum/vsluhforumID12/6241.html#3 Wed, 18 Nov 2009 12:44:41 GMT Прописал шлюз и ДНС на этой конфигурации заработало, только есть смутные сомнения что это неправильная настройка, как то кривовато получилось<br> https://slinkov.ru/openforum/vsluhforumID12/6241.html#2 Wed, 18 Nov 2009 12:26:40 GMT # Generated by iptables-save v1.3.8 on Wed Nov 18 14:20:28 2009<br>*filter<br>:INPUT DROP [4477:413392]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [1094270:756813094]<br>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br>-A INPUT -i lo -j ACCEPT<br>-A INPUT -s 198.162.5.0/255.255.255.0 -i eth2 -j ACCEPT<br>COMMIT<br># Completed on Wed Nov 18 14:20:28 2009<br># Generated by iptables-save v1.3.8 on Wed Nov 18 14:20:28 2009<br>*nat<br>:PREROUTING ACCEPT [1496:147002]<br>:POSTROUTING ACCEPT [3393:213617]<br>:OUTPUT ACCEPT [3393:213617]<br>-A PREROUTING -s 198.162.5.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128<br>-A POSTROUTING -s 198.162.5.0/255.255.255.0 -o eth1 -j SNAT --to-source 192.168.1.4<br>-A POSTROUTING -p tcp -m tcp -m multiport --ports 25,110 -j MASQUERADE<br>COMMIT<br># Completed on Wed Nov 18 14:20:28 2009<br>Шлюз и ДНС пустые<br><br><br> https://slinkov.ru/openforum/vsluhforumID12/6241.html#1 Wed, 18 Nov 2009 11:46:57 GMT &gt;[оверквотинг удален]<br>&gt;$iptables -A FORWARD -p tcp -s $198.162.*.*/24 -d pop.mail.ru --dport 110 -j <br>&gt;ACCEPT <br>&gt;$iptables -A FORWARD -p tcp -s pop.mail.ru -d $198.162.*.*/24 --sport 110 -j <br>&gt;ACCEPT <br>&gt;$iptables -t nat -A POSTROUTING -p tcp -s $198.162.*.*/24 --dport 110 -j <br>&gt;MASQUERADE <br>&gt;$iptables -t nat -A POSTROUTING -p tcp -s $198.162.*.*/24 --dport 25 -j <br>&gt;MASQUERADE <br>&gt;<br>&gt;sysctl net.ipv4.ip_forward=1 <br><br>эта машина у клиента указана как шлюз? что у клиента прописано DNS сервером?<br>