[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2005 ml@sikurezza.org Soggetto: Re: [ml] Con Iptables da IP pubblico a provato Mittente: Americo Scanga Data: Thu, 29 Dec 2005 15:24:10 +0100 (CET)
Il giorno gio, 29/12/2005 alle 12.21 +0100, Alessio Cecchi ha scritto: > Ecco le mie regole: > > (supponiamo di avere mail1 e mail2) > > su mail1 > > iptables -t nat -A PREROUTING -i eth0 -d $ip-pubblico-server-mail2 -p > tcp —dport 25 -j DNAT --to $ip-privato-server-mail2 > > Nelle mie intenzioni tutte le richieste dirette verso l'IP pubblico del > mail2 porta 25 dovrebbero andare verso l'IP privato del mail2. > > Ma un banale "telnet mail2-ip-pubblico 25" da mail1 non mi mostra il > prompt dell'SMTP. Bisogna anche mascherare il traffico sorgente con una regola del genere: iptables -t nat -A POSTROUTING -o eth0 -p tcp -s $sorgente -d $ip-privato-server-mail2 --dport 25 -j MASQUERADE e controllare che il forward non venga bloccato da qualche regola del firewall. Ciao Americo Scanga System Administrator Simpres s.r.l. Via C. Abba, 6 - 50129 Firenze (ITALY) Tel. (+39) 055.46.30.420 - Fax (+39) 055.46.32.336 Internet: www.simpres.it E-mail: mktg@xxxxxxxxxx
Attachment:
smime.p7s
Description: S/MIME cryptographic signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005