中国Linux公社论坛's Archiver

qzxym 发表于 2011-2-22 06:27

内网邮件服务器如何记录外网真实IP

我的防火墙用的以下控制将POP3和SMTP分别转发到内网的邮件服务器上,但是发现有人不断的尝试邮件账号和密码,为了阻止该IP访问,必须知道他的真实IP,但邮件服务器的日志上登记的却是防火墙的IP,请教该怎么设置呢?
iptables -t nat  -A PREROUTING -d 202.96.1.1 -p tcp --dport 25 -j DNAT --to-destination 192.168.0.10:25
iptables-A FORWARD -d 192.168.0.10 -p tcp --dport 25 -j ACCEPT
iptables -t nat  -A PREROUTING -d 202.96.1.1 -p tcp --dport 110 -j DNAT --to-destination 192.168.0.10:110
iptables-A FORWARD -d 192.168.0.10 -p tcp --dport 110 -j ACCEPT

[[i] 本帖最后由 qzxym 于 2011-2-22 06:34 编辑 [/i]]

jiangtao9999 发表于 2011-2-22 10:49

围观……
你让防火墙记录不就行了……

qzxym 发表于 2011-2-22 12:35

防火墙记录的话是写文本的,太多杂乱的东西了,所以是关闭的,否则会拖累服务器,内网邮件服务器是自动记录在mysql里的,所以。。。。。

页: [1]

Powered by Discuz! Archiver 6.1.0F  © 2001-2007 Comsenz Inc.