Redirecionar porta, mantendo ip de origem [RESOLVIDO]

nsdano
(usa Debian)

Enviado em 14/09/2009 - 15:34h

Pessoal,

Seguinte, tenho um servidor postfix funcional, ele está atraz de uma maquina firewall com iptables fazendo o redirecionamento através de snat e dnat dos servidos destinados a ele.
Até ai tudo certo, pois os serviços estão funcionando ok, mas como é de conhecimento, o snat muda o ip de origem do pacote para o ip do firewall em questão, isso é necessário para que o pacote de confirmação retorne a maquina de firewall. Só que isso causa um problema na verificação do dns reverso do e-mail, pois o pacote chega com o endereço de origem do meu firewall. Gostaria de saber se existe outra forma de redirecionar este serviço, no qual fosse possível validar o ip de origem real.

Abaixo vai as regras atuais:
iptables -t nat -A PREROUTING -p tcp -i $IF_LINK2 --dport 25 -j DNAT --to $IP_SERV
iptables -t nat -A POSTROUTING -d $IP_SERV -j SNAT --to $IP_ETH0
onde:
$IF_LINK2 é a interface de entrada (ip fixo)
$IP_SERV é o ip interno do servidor de e-mail
$IP_ETH0 é o ip da interface de rede interna do firewall