[Postfixbuch-users] Port-Forwarding zum IMAP-Server?

Mathias Jeschke postfixbuch-users at gmj.cjb.net
Mi Nov 30 14:33:07 CET 2011


Hallo Klaus,

Am 30.11.11 11:02, schrieb Klaus Tachtler:

> Du hast recht, der erste Server ist auch eine Firewall, nur mir ist noch
> nicht ganz klar wie ich mit Linux Bordmitteln, denn die Firewall ist ein
> Linux-Kiste, die ankommenden Daten auf Port 25, 143, 993 an die dahinter
> liegenden Maschinen weiter routen, wie schon gesagt Port-Forwarding oder
> z.B. bei Postfix ein Relay?

Unter Linux (ab Version 2.3) werden die Paketfiltereinstellungen mittels 
"iptables" vorgenommen.

Was Du suchst ist also ein Skript in der Art:

------------------------------------------------------------
#!/bin/sh
EXTERNES_INTERFACE=eth1
INTERNE_IP=10.0.0.2
PORTS="25 143 587 993"

for port in $PORTS; do
   iptables -t nat -A PREROUTING -i $EXTERNES_INTERFACE \
      -p tcp --dport $port -j DNAT --to $INTERNE_IP
done
------------------------------------------------------------

Die Variablen EXTERNES_INTERFACE und INTERNE_IP sind entsprechend auf 
das "Internet-Device" des Routers bzw. die "DMZ-IP" des eigentlichen 
Servers (ohne Public-IP) anzupassen.

Das Skript sollte dann natürlich noch ausführbar sein und von den 
Initskripten berücksichtigt werden, so dass das Konstrukt auch noch nach 
einem Reboot funktioniert.

Gruß,
Mathias



Mehr Informationen über die Mailingliste Postfixbuch-users