sslug-teknik team mailing list archive

["Peter Andersen" <peterandersen@xxxxxxxxxxx>]

Jeg har en linux maskine som gateway til nettet og et lille LAN, og et
iptables script der ser ud som dette (der er pillet en del fra, men det er
underordnet her):

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

echo "59000 60999" >/proc/sys/net/ipv4/ip_local_port_range
echo "1" >/proc/sys/net/ipv4/ip_forward
echo "1" >/proc/sys/net/ipv4/tcp_syncookies
echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
for f in /proc/sys/net/ipv4/conf/*; do
    echo "0" >$f/accept_source_route
    echo "2" >$f/rp_filter
done

iptables -A INPUT -p tcp -s 192.168.0.254 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Mit problem er:
Der er nogle _enkelte_ mailservere jeg ikke kan lave en telnet til port 25
til FRA _Linuxmaskinen_!!! Bl.a. mail.jv.dk går IKKE igennem på
Linuxmaskinen, men på en hvilken som helst maskinen på LAN'et går den fint
og hurtigt igennem!
Jeg kan sagtens lave en fx. telnet mail.tele.dk 25 fra linuxmaskinen, (eller
til en anden mailserver) men ikke fil førnævnte mail.jv.dk plus _alle_
domæner hostet af scannet og get2net.

Dvs. porblemet er kort at alt virker fra maskinerne fra LAN'et og noget
virker fra linuxmaskinen. Det er IKKE en TDC fejl.

Kan nogen hjælpe?