[Shkurik]

Доброго времени суток!

Подскажите плз хто чем может....

1. Шлюз (CentOS 5.5), 2 сетевых интерфейса - внешний А1 и внутренний Б1;
2. Мэйлсервер (iRedOS - CentOS 5.5) - 1 сетевой интерфейс Б2;
3. Вэбсервер (CentOS 5.5) - 1 сетевой интерфейс Б3;

Нужно форвардить smtp траффик со шлюза на мейлсервер (и обратно)...
www траффик форвардится, сделал аналогичные правила на шлюзе:
Chain PREROUTING (policy ACCEPT 11100 packets, 932285 bytes)
pkts bytes target prot opt in out source destination
422 22876 DNAT tcp -- * * 0.0.0.0/0 А1 tcp dpt:80 to:Б3:80
2 120 DNAT tcp -- * * 0.0.0.0/0 А1 tcp dpt:25 to:Б2:25

Chain POSTROUTING (policy ACCEPT 61 packets, 8535 bytes)
pkts bytes target prot opt in out source destination
422 22876 MASQUERADE all -- * * 0.0.0.0/0 Б3
468 27168 MASQUERADE all -- * * 0.0.0.0/0 Б2
25-й порт открыт на шлюзе и на мэйлсервере.

Не понимать.

Спасибо!

ПС. Iptables - общее представление.