Re: [ml] Con Iptables da IP pubblico a provato

Il giorno gio, 29/12/2005 alle 01.26 +0100, Pongo ha scritto:
> Alessio Cecchi wrote:
> > Ciao a tutti
> > 
> > ho ereditato la gestione di una rete di server di un ISP composta dai classici 
> > DNS, Web, Mail etc.
> > 
> > Tutti i server sono dietro ad un firewall PIX che filtra il traffico e gira le 
> > richieste verso gli Ip pubblici agli indirizzi IP privati dei server interni.
[cut]
> > Ho fatto delle prova PREROUTING ma non sono arrivato a nulla.
> > Sbaglio?
> > Avete suggerimenti?
> > Grazie a tutti
> 
> Anche se la risposta puo' sembrarti stupida, se hai preso in gestione la 
> rete rivedrei le policy del pix, mi pare la cosa piu' sana.
> E' altresi' possibile usare i PREROUTING di iptables; vuoi postare un 
> iptables -L ?

Forse pià avanti mi faranno mettere mano al PIX, per adesso vogliono
mantenere questa configurazione.

Ecco le mie regole:

(supponiamo di avere mail1 e mail2)

su mail1

iptables -t nat -A PREROUTING -i eth0 -d $ip-pubblico-server-mail2 -p
tcp âdport 25 -j DNAT --to $ip-privato-server-mail2

Nelle mie intenzioni tutte le richieste dirette verso l'IP pubblico del
mail2 porta 25 dovrebbero andare verso l'IP privato del mail2.

Ma un banale "telnet mail2-ip-pubblico 25" da mail1 non mi mostra il
prompt dell'SMTP.

Ciao e Grazie