iptables gérer par Firestarter

[nandao]

Bonjour,

j'ai mis en place un firewall avec une Mandrake 10.0, firewall que j'ai décidé de gérer avec Firestarter.

Ce firewall a une interface publique eth0 (adresse ip publique A) et une interface privée eth1 (adresse privée B) sur laquelle est raccordé un serveur exchange 2003 (adresse privée C).
J'ai pensé qu'il serait suffisant de reporté le port 25 arrivant sur eth0 vers le port 25 de l'adresse privée C mais apparement ce n'est pas suffisant.

Quelqu'un aurait il une idée ?

Merci.

[Tazman_FR]

exchange ne dialogue que sur ce port ?
dialogue t'il en tcp, udp, autre protocole ?

a+
Tazman

[nandao]

exchange ne dialogue que sur ce port ?
dialogue t'il en tcp, udp, autre protocole ?

a+
Tazman

Je veux utiliser uniquement du smtp en TCP pour la messagerie proprement dite.
Plus précisement:


J'ai une interface publique, adresse ip A(eth0), déclarée en MX sur un dns externe.
Avec iptables, j'ai redirigé les flux arrivant sur les ports 25 et 80 du firewall vers le serveur mail(adress IPprivée).

Des connexions SMTP arrivent sur le serveur mais ce dernier ferme apparemnt les connexions.
De plus, quand mon serveur mail est directement connecté sur l'interface publique sans le firewall, tout marche parfaitement.
Avec le firewall, j'arrive à envoyé des maisl vers l'extérieur mais je n'arrive pas à en recevoir de l'exérieur.


Internet-------Firewall-----------Serveur Mail
eth0 eth1 IPprivée

eth0 adresse ip publique correspondant à l'enregistrement MX.


Questions:

Qu'est-ce qu'un relai SMTP?
Dois-je configurer mon serveur en tant que relai SMTP?
Quels configs dois-je faire pour recevoir des mails extérieurs sur mon serveur derrière le firewall?

Merci