Ciao a tutti,
io ho un mail server in DMZ nella mia rete collegato ad un firewall e vorrei permettere il collegamento tramite client di posta alle porte 143 e 993 (imap e imaps) del mail server per permettere agli utenti che non si trovano nella lan di scaricarsi la propria posta ovunque essi siano.
Premetto che ho un indirizzo ip statico e quindi punto il client di posta a quell'indirizzo con la porta 143.
Quando tento di collegarmi, mi viene fuori un errore che mi dice semplicemente "Impossibile collegarsi al server".
Credo che sia il firewall che scarti i pacchetti, ma la configurazione mi pare giusta. Ve la riporto qui sotto :
<br />[0:0] -A INPUT -p tcp -d server_in_dmz --dport 143 -j ACCEPT [0:0] -A INPUT -p tcp -d server_in_dmz --dport 993 -j ACCEPT <br />[0:0] -A FORWARD -i eth3 -o eth2 -p tcp -m state --state NEW -m multiport --dports 143,993 -j ACCEPT<br />[0:0] -A PREROUTING -i eth3 -p tcp -m tcp --dport 143 -j DNAT --to-destination server_in_dmz:143<br />[0:0] -A PREROUTING -i eth3 -p tcp -m tcp --dport 993 -j DNAT --to-destination server_in_dmz:993<br />

Eth3 è l'interfaccia del firewall che va al router (quindi ad internet), mentre eth2 quella che va alla DMZ.

Dove sbaglio?
Grazie mille a tutti e buona giornata