我正在尝试透明地过滤来自我的一个托管箱的出站垃圾邮件。我已经设置了一个过滤垃圾邮件的外部邮件服务器,现在我正在寻找一种方法,使用 IPTables 将所有出站 SMTP 流量从托管服务器路由到邮件扫描器。
例如 -- 出站 SMTP(1.1.1.1 端口 25)--> MailScanner(6.6.6.6 端口 2500)
到目前为止,我最接近的尝试导致我们的 CISCO 防火墙出现 LAND 攻击。
iptables -t nat -A POSTROUTING -o eth0 -p tcp -j SNAT --dport 2500 --to-source 6.6.6.6
答案1
我认为您可能会考虑出站流量要去哪里,它从 1.1.1.1 端口 25 到?您必须匹配此流量(并且只匹配此流量)并将其发送到 6.6.6.6
也许——运动25就足够了。
答案2
因为你想改变目的地您需要 DNAT,而不是 SNAT。您还需要匹配要进行 DNAT 的特定数据包(即发往端口 25 的数据包)。
iptables --table nat --append POSTROUTING --out-interface eth0 --protocol tcp --dport 25 --jump DNAT --to-destination 6.6.6.6:2500