Postfix derrière un serveur

Bonjour,

En changeant la configuration de mon réseau, je me heurte à un problème d’envoi des mails…

Avant : Le serveur de mail était connecté directement à Internet.
Maintenant : Le serveur de mail est derrière une autre machine qui sert de pare-feu et portail d’accès à Internet.

Et j’ai des petits soucis…
Avec fetchmail et avec mon serveur SMTP. Postfix/Fetchmail n’arrivent plus à faire leur boulot !

Voici les règles iptables du Serveur connecté à Internet

C’est iptables qui doit me faire des misères… Mais je n’arrive pas à trouver ou est le problème.
En bleu les règles ajoutées (par mes soins) au script initial du portail captif qui lui fait bien son boulot.
Le proxy transparent fonctionne bien aussi.

J’ai essayé d’avoir des logs pour vérifier ou ça bloquait, mais ça ne fonctionne qu’avec FORWARD. J’aimerais bien ajouter REJECT ou d’autres paquets à logguer, mais je ne sais pas comment le faire fonctionner…

J’ai du mal avec iptables… Je ne sais pas par exemple quelle est l’importance de l’ordre des règles (sûrement parce que je ne comprend pas la portées de toutes mes règles… :blush: )

Si vous pouviez me donner un indice ce serait sympa. Merci d’avance.

Heu…

J’avais oublié le FORWARD :

-A FORWARD -s 192.168.0.1/32 -i eth0 -j ACCEPT

Avec cette ligne en plus ça fonctionne :smiley:

C’est vraiment un truc spécial iptables quand même…
Dommage qu’il n’y ait pas un moyen plus simple de configurer tout ça :mrgreen: