内网邮件服务器如何记录外网真实IP
我的防火墙用的以下控制将POP3和SMTP分别转发到内网的邮件服务器上,但是发现有人不断的尝试邮件账号和密码,为了阻止该IP访问,必须知道他的真实IP,但邮件服务器的日志上登记的却是防火墙的IP,请教该怎么设置呢?iptables -t nat-A PREROUTING -d 202.96.1.1 -p tcp --dport 25 -j DNAT --to-destination 192.168.0.10:25
iptables-A FORWARD -d 192.168.0.10 -p tcp --dport 25 -j ACCEPT
iptables -t nat-A PREROUTING -d 202.96.1.1 -p tcp --dport 110 -j DNAT --to-destination 192.168.0.10:110
iptables-A FORWARD -d 192.168.0.10 -p tcp --dport 110 -j ACCEPT
[ 本帖最后由 qzxym 于 2011-2-22 06:34 编辑 ] 围观……
你让防火墙记录不就行了…… 防火墙记录的话是写文本的,太多杂乱的东西了,所以是关闭的,否则会拖累服务器,内网邮件服务器是自动记录在mysql里的,所以。。。。。
页:
[1]