Итак, у меня есть брандмауэр с двумя интерфейсами со статическими IP-адресами.Один предназначен для сети сервера (10.10.2.1), а другой - для сети рабочих станций (10.10.1.1).
Я хочу отфильтровать всю входящую и исходящую почту через мой почтовый сервер с IP-адресом 130.255.254,17.Я не совсем уверен, как это сделать, потому что мне очень трудно понять, как работает iptables.Пока это моя лучшая ставка, но она кажется неправильной.
IP-адреса
fw_eth1="10.10.1.1"
fw_eth0="10.10.2.1"
workstation_net="10.10.1.0/24"
server_net="10.10.2.0/24"
mail_srv=130.255.254.17
iptables -t nat -A PREROUTING -i fw_eth1 -p tcp --dport 25 -j DNAT --to mail_srv
iptables -t nat -A PREROUTING -i fw_eth0 -p tcp --dport 25 -j DNAT --to mail_srv
Я надеюсь, что вы можете мне помочь, я действительно хочу изучать iptables, но явозникли проблемы с пониманием учебников в Интернете.