IPtables 问题 高手们帮帮我，急呀！！！！

hf_wangfei

我在内网中加了一台mail服务器，但不是知道这样写的对不对，mail服务IP：172.16.0.4,NAT是用linux 做的 IP：172.16.0.1,想对外开启内网的25和110端口，用iptables怎么写？

hf_wangfei

开启25端口
iptables -t nat -A PREROUTING -d 公网ip  -p tcp --dport 25 -j DNAT --to mail-server
iptables -t nat -A POSTROUTING -d mail-server -p tcp --dport 25 -j SNAT --to eth0-IP
iptables -A FORWARD -o eth0 -d mail-server -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth0 -s mail-server -p tcp --sport 25 -m --state ESTABLISHED -j ACCEPT

开启110端口
iptables -t nat -A PREROUTING -d 公网ip  -p tcp --dport 110 -j DNAT --to mail-server
iptables -t nat -A POSTROUTING -d mail-server -p tcp --dport 110 -j SNAT --to eth0-IP
iptables -A FORWARD -o eth0 -d mail-server -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth0 -s mail-server -p tcp --sport 110 -m --state ESTABLISHED -j ACCEPT


其中mail server ip:172.16.0.4
    eth0是NAT内网ip 172.16.0.1