我的网络如下所示:
Internet <-> 网关路由器(nat)<-> enp0s3 Linux enp0s8(NAT)<-> SMTP 服务器
没有 Linux NAT 它可以正常工作,但我需要它。
当我尝试将邮件发送到另一台服务器时,我收到:
并从我的 smtp 服务器回复:Cannot start TLS: handshake failure
我在firewalld 中使用了以下规则:
nmcli connection modify enp0s8 connection.zone internal
firewall-cmd --get-active-zone
firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --zone=public --query-masquerade
firewall-cmd --zone=internal --add-masquerade --permanent
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp0s3 -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i enp0s8 -o enp0s3 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i enp0s3 -o enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPT
你有什么想法吗?