May 6th, 2007

blood

iptables + pop3/imap

Привет!

Есть машина (suse) с подключением в инет через ppp0, интерфейс eth0 смотрит в локальную сеть.

нужен полный доступ для локальной сети, без всякой фильтрации. Делаю
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -D POSTROUTING -o ppp0 -j MASQUERADE

Локальная сеть попадает в инет, якобы всё нормально, но pop3 и imap сессии вешаются, по tcpdump:
15:03:06.754178 IP (tos 0x0, ttl 128, id 49771, offset 0, flags [DF], proto: TCP (6), length: 40) 192.168.100.3.iclpv-dm > mail.provider.pop3: ., cksum 0x9c45 (correct), ack 831 win 64705
15:03:11.191288 arp who-has 192.168.100.3 tell 192.168.100.1
15:03:11.191399 arp reply 192.168.100.3 is-at 00:c0:9f:2d:3e:12 (oui Unknown)

(192.168.100.3 - машина в локалке)

Если настроить pop3 клиента на linux машине, то всё работает. В iptables никаких фильтрующих цепочек не настроено.

Подскажите, что сделать чтоб работал pop3 и imap?
p.s. smtp работает нормально