Regola Iptables

[simon79vi]

Ho la necessità di permettere ad un pc della mia rete di scaricarsi la posta dal sito libero.it e volevo costruire una regola di iptables ad hoc.
Ho scritto:
iptables -t nat -A POSTROUTING -j MASQUERADE -s 10.1.17.1 -d 193.70.192.70 --dport 110

10.1.17.1 è l'ip del pc che si deve connettere
193.70.192.70 corrisponde a popmail.libero.it

La regola non funziona. !!
Se però la imposto cosi (vedi sotto), togliendo il --dport 110 funziona.

iptables -t nat -A POSTROUTING -j MASQUERADE -s 10.1.17.1 -d 193.70.192.70

Significa che la porta 110 non è quella corretta???
Vorrei riuscire a specificare la singola porta.
Qualche consiglio?

ciao

[stai_tranquillo]

se scarichi dall'interfaccia web del sito, la porta è http (80) .. la 110 solo se ti connetti tramite client pop3

[simon79vi]

No, io la voglio scaricare dal mio outlook express.
Quindi ho impostato 110.

[stai_tranquillo]

comunque la regola è sbagliata, l'unico parametro che puoi appendere al MASQUERADE è

codice:

--to-ports port[-port]
              This  specifies a range of source ports to use, overriding the default SNAT source port-selection
              heuristics (see above).  This is only valid if the rule also specifies -p tcp or -p udp.