- доступа к почтовым ящикам через POP3 для 8081 и отказа от NA..., vozd, 14:32 , 10-Окт-06 (1)
>господа, такой вопрос.. >люди ходят через прокси порт 3128(с запретами)и 8081(без запретов), на этом сервере >NAT, у кого почта к примеру на yandex.ru прописан в нате >и качает ее почт.клиентом. >Вопрос... >как бы удалить таких чел. из ната но при этом почтовые глиенты >продалжали бы скачивать почту mail и yandex.ru > >поставить на этот гейт-сервер что то типа проги которая выкачивала всю почту >с инетных ящиков а народ бы потом забирал ее с гейт-сервера...МОЖНО, >но нехочется городить, >хочется какое нить более изящное решение. Реж фаерволом.
- доступа к почтовым ящикам через POP3 для 8081 и отказа от NA..., vozd, 12:03 , 12-Окт-06 (4)
>господа, такой вопрос.. >люди ходят через прокси порт 3128(с запретами)и 8081(без запретов), на этом сервере >NAT, у кого почта к примеру на yandex.ru прописан в нате >и качает ее почт.клиентом. >Вопрос... >как бы удалить таких чел. из ната но при этом почтовые глиенты >продалжали бы скачивать почту mail и yandex.ru > >поставить на этот гейт-сервер что то типа проги которая выкачивала всю почту >с инетных ящиков а народ бы потом забирал ее с гейт-сервера...МОЖНО, >но нехочется городить, >хочется какое нить более изящное решение. Если используешь Линух - то тогда так
$iptables -t nat -p tcp -A POSTROUTING -s 10.10.19.6 -d IP_pocht_servera --dport 25 -o ethernet_to_mir -j SNAT --to-source ip_to_mir $iptables -t nat -p tcp -A POSTROUTING -s 10.10.19.6 -d IP_pocht_servera --dport 110 -o ethernet_to_mir -j SNAT --to-source ip_to_mir Ну и соответсвенно в должно быть разрешено входящие подключения для ip_to_mir с портов 25, 110 с P_pocht_servera.
|