Почему в centos iptables не передается удаленный адрес через nat?

Здравствуйте!
Помогите, пожалуйста с таким вопросом.
Есть два идентичных почтовых сервера, оба за натом.
Для одного шлюз микротик, для другого центось+iptables.
за микротиком в логе вижу такие записи
Nov 10 11:53:07 mail postfix/smtpd[43406]: NOQUEUE: reject: RCPT from unknown[40.135.183.10]: 450 4.7.1 Client host rejected: cannot find your hostname, [40.135.183.10]; from=<kazpack@optitrade.ru> to=<kab@1ckab.ru> proto=ESMTP helo=<mail.Herschal.com>
Nov 10 11:53:08 mail postfix/smtpd[43406]: disconnect from unknown[40.135.183.10]

За центосью вижу следующее
Nov 10 12:00:49 mail postfix/smtpd[24103]: E5BA2C41C99: filter: RCPT from unknown[192.168.69.1]: <magnet@diving.ru>: 
Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<magnet@diving.ru> to=<box_kar@mail.ru> proto=SMTP helo=<diatchkov>
Nov 10 12:00:49 mail postfix/smtpd[31487]: 4C553C41B19: filter: RCPT from unknown[192.168.69.1]: <mstyle@yasam.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<mstyle@yasam.ru> to=<siberia@email.su> proto=SMTP helo=<parole>

На второй сервер хочу настроить что-то вроде fail2ban, или geoip, но не получается, так как за натом не вижу адреса, откуда приходят попытки подключения.
Что можно сделать?
Правила iptables
-A PREROUTING -i eth1 -p tcp -m multiport --dports 25,993,465,110,143,587,995 -j DNAT --to-destination 192.168.69.5
  • Вопрос задан
  • 562 просмотра
Решения вопроса 1
убрать POSTROUTINT в локалку
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы