大家好,我需要你们帮助解决以下问题:
我想在家里运行邮件服务器。因此,我在我的家庭网络(站点 A)和我的 VPS(站点 B)之间建立了 OpenVPN 连接,到目前为止一切正常。
我已经通过 iptables 将端口 25 的传入流量转发到邮件服务器。请求已正确转发到家中的邮件服务器。我已使用以下防火墙规则实现了整个过程(XXX.XXX.XXX.XXX 是我的 VPS 的公共 IP):
iptables -t nat -A PREROUTING -p tcp --dport 25 -d XXX.XXX.XXX.XXX -j DNAT --to-destination 10.8.0.6
iptables -t nat -A POSTROUTING -p tcp --dport 25 -d 10.8.0.6 -j SNAT --to-source 10.8.0.1
iptables -A FORWARD -p tcp --dport 25 -d 10.8.0.6 -j ACCEPT
但是,我仍然无法使用我的 VPS(站点 B)的公网 IP 地址实现来自(站点 A)的传出请求。有人能给我提示一下 iptables 规则应该如何通过我的 VPS 的公网 IP 转发 SMTP 流量吗?
(操作系统是Ubuntu 20.04,邮件服务器软件是postfix。)
提前致谢!
答案1
当然,它将使用站点 A 的源公网 IP,因为您没有在站点 A 上应用任何源 NAT 来使用 vpn 接口 IP 地址