Aqui os dejo este pequeña regla de iptables que sirve para redireccionar el puerto de salida (25 smtp / envio de emails) hacia otro puerto:
iptables -t nat -A OUTPUT -o ethx -p tcp –dport 25 -j DNAT –to-destination xx.yy.zz.tt:uu
Ejemplos de reglas para IPtables
Aqui os dejo unos ejemplos de configuración de reglas para IPtables, encontraréis más en la siguiente web:
http://danieldegraaf.afraid.org/info/iptables/examples
Accept-all policy (Aceptar todo)
#!/usr/bin/env iptables-restore *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT *raw :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT
Minima:
#!/usr/bin/env iptables-restore *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT COMMIT
Aceptar SSH para un solo host:
#!/usr/bin/env iptables-restore *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -s 1.8.9.7 -p tcp --dport 22 -j ACCEPT COMMIT
Muchas más en el enlace mencionado anteriormente.
iptables example rulesets
Redireccionar emails salientes a la IP que queramos
La necesidad de redireccionar hacia otra IP todos los emails salientes en un servidor puede ser debido a que hallan metido la IP principal de salida SMTP en alguna buena jodida lista negra en la que tarden mucho en des-listar la IP. Para solucionar este problema rápidamente hay que redireccionar todo el tráfico saliente del puerto 25 o 587 (o al puerto que tengamos configurado el SMTP) hacia otra IP que tengamos configurada en nuestro servidor. La regla de IPTables es la siguiente:
Regla para el puerto 25:
iptables -t nat -A POSTROUTING -p tcp --dport 25 -j SNAT --to-source AQUI-LA-NUEVA-IP