Roteamento de conexões SMTP para conjuntos de IP diferentes com IPTables

Question

Roteamento de conexões SMTP para conjuntos de IP diferentes com IPTables

#1 resposta do (1 votos)

3

Estou tentando configurar dois IPs diferentes para SMTP, cada um sendo roteado para dois conjuntos diferentes de IPs, sem IPs compartilhados entre os dois conjuntos. Estou tentando isso, mas ele mistura os dois conjuntos de IPs para que as conexões para xxx.xxx.xxx.100 e xxx.xxx.xxx.101 percorram todos os seis IPs de destino .20x.

iptables -t nat -A POSTROUTING -p tcp -s xxx.xxx.xxx.100 --dport 25 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to xxx.xxx.xxx.201
iptables -t nat -A POSTROUTING -p tcp -s xxx.xxx.xxx.100 --dport 25 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to xxx.xxx.xxx.202
iptables -t nat -A POSTROUTING -p tcp -s xxx.xxx.xxx.100 --dport 25 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to xxx.xxx.xxx.203

iptables -t nat -A POSTROUTING -p tcp -s xxx.xxx.xxx.101 --dport 25 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to xxx.xxx.xxx.204
iptables -t nat -A POSTROUTING -p tcp -s xxx.xxx.xxx.101 --dport 25 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to xxx.xxx.xxx.205
iptables -t nat -A POSTROUTING -p tcp -s xxx.xxx.xxx.101 --dport 25 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to xxx.xxx.xxx.206

Isso funciona bem se eu estiver usando apenas um IP para conectar ao meu servidor, mas como posso usar dois IPs e manter seus redirecionamentos separados?

iptables smtp

por user284076 28.04.2015 / 10:52

1 resposta

Tags iptables smtp

Ligação em cima de VLANs ou VLANs em cima de Bond Openssl: Gerar CSR para chave privada lida de stdin

score 1 · Answer 1

Primeiro, você precisa modificar suas regras de distribuição para corresponder ao seguinte. Dê uma olhada nesta postagem .

--mode nth --every 3 --packet 0
--mode nth --every 2 --packet 0
--mode nth --every 1 --packet 0

Como afirmado, os contadores não são globais. Então, você precisa mudar suas regras para combinar com os pacotes restantes.

Em segundo lugar, você precisa ter certeza de que está realmente usando um IP diferente no segundo caso. Você pode usar iptables -t nat -L -n -v para ver contadores de ocorrências para confirmar.