- This topic has 9 hozzászólás, 3 résztvevő, and was last updated 21 years, 2 months telt el by
.
-
Bejegyzés
-
-j REDIRECT –to-ports port
-al lehetséges ,de nem igazán értem ez hogyan oldja meg a problémát,ha a mail szerver a kolesz firewallán kívül van akkor annak a 25-ös portjára kéne csatlakoznod az meg nem fog menni…
(vagy valamit nem értek 🙂 )Koszi kiprobalom redirectel.
Azert gondoltam hogy ez megoldas lehet, mert mail kliensel meg tudom adni, hogy levelkuldesnel milyen portra csatlakozzon.
Es ha jol tudom itt a kollegiumban nincsen minden letiltva csak pl.: a 25 -os port. Tehat ha mas porton tudok csatlakozni a mail szerverre es szerveren belul tudok csinalni egy port forwardodt akkor annak mukodnie kellene nem?Lupus
Nos utana olvastam a redirectnek, de az csak NAT eseteben mukodik nem? Vagy az egy gep is felfoghato NAT -kent?
Ha valaki tudja a valaszt akkor kernem, hogy a teljes csomagszuresi szabaly irja mar le.Elore is koszonom.
Lupus
hát a man iptables ugy tudja hogy _csak_ saját gép esetén ok mivel nem is lehet porton kívül más megadni (ipt)
amugy ha hozzáférsz a mail szerverhez akkor ok (viszont ne üzemeltess mail szervert ha ez nem megy!! (nem kötözködés csakhát nem jó ha spamra használják))iptables -A OUTPUT -t nat -p tcp –dport 6666 –j REDIRECT –to-ports 22
iptables -A POSTROUTING -t nat -p tcp –dport 6666 –j REDIRECT –to-ports 22ds: Koszonom a gyors valaszt.
Kiprobaltam igy hirtelenjeben localhoston apache -al es mukodott a dolog. 4002 -ot iranyitottam at 80 -ra es az apache fogadott lekerest a 4002 -re is miutan beallitottam a szabalyt.
De amint felraktam a szerverre 4001 -] 25 -os portra ugy mar nem mukodik ;(
Lehet hogy SMTP -nel hiaba allitok be nem szabvanyos portot innen kollegiumbol kifele akkor is 25 -on akar kimenni?
Mert level kuldesnel el sem jut a mailszerverig…most akkor nem értem, hol van a mail szerver és hogyan éred el
ha tûzfalon átmegy a 4001 a tûzfalon kívüli gépre (amin fut az smtp pl) akkor ha azon átirányítod akkor mennie kell
(mail kliensben be kéne állítani portot, vagy tûzfal mit enged át??? 80 3128 (proxy?) esetleg)Hm….
elnezest hogy ossze – vissza irogatok igy visszanezve picit tenyleg zavaros.Nos letisztazva a helyzetet:
Van szegeden egy szerver amin fut NetQmail.
En itt pecsen a kollegiumban eddig normalisan 25 -os portra csatlakozva tudtam hasznalni mail kuldesre. Most azonban virusveszelyre hivatkozva letiltottak a kollegiumbol kifele a 25 -os portot. Mas portot valoszinuleg nem tiltottak le, mert pl. nem szabvanyos porton futtatok a szegedi szerveren ftp szervert es azt el tudom erni. /4002 -es port./
Most arra gondoltam, hogy mivel a mail kliensben /Netscape/ meg lehet adni tetszes szerinti portot az smtp kapcsolodasnal ezert csinalok egy port forwardot a szegedi gepen a 4001 -esrol a 25 -re. Es megprobalok innen a kollegiumbol a 4001 -es portra csatlakozni hatha ugy mukodik.Amit kuldtel iptables szabalyt azt itt pecsen a desktop gepemen leteszteltem, hogy mukodik -e. Mivel nem volt feltelepitve MTA -m ezert itt pecsen apache -al probaltam ki. Es mukodott a 4001 -et a 80 -as portra iranyitottam at es mukodott, fogadta a lekereseket a 4001 -es porton.
Utana pedig felraktam elesbe a szegedi szerverre a 4001 -] 25 -os atiranyitassal de nem mukodott.
Nem birtam mail klienssel csatlakozni a szegedi szerverhez, a log -ok alapjan meg sem kiserelte a kapcsolatfelvetelt.Ha valami meg nem tiszta kerlek szolj.
Koszonom az eddigi segitseget.
Lupus
ahha igy értem!
mindkettõ iptables szabályt megadtad??? (csakhogy ezt kizárjuk)
hoppá ha már itt tartunk most látom hogy az 1iket elírtam helyesen:iptables -A PREROUTING -t nat -p tcp –dport 6666 –j REDIRECT –to-ports 22
(postroutingban nem is alkalmazható a redirect !! 😳 )
egyébként még ssh -val is meg lehet csinálni az átirányítást akkor még titkosítva is lesz a kapcsolat 🙂 viszont mindig külön fel kell építeni man ssh a -L -R kapcsolóknál)
A problema megoldodott 😆
Koszonom szepen a segitseget a PREROUTING -os szaballyal minden tokeletesen mukodik.
Koszi szepen megegyszer.
Sziasztok!
Az a problemam hogy egy foiskolai kollegiumban letiltottak virusveszelyre hivatkozva az SMTP portot /25/ kifele.
Igy nem tudok csatlakozni a mail szerverre.
Lehet -e olyan csomagszuresi szabaly letrehozni, ami egy gepen belul az XXX -portra beerkezo adatforgalmat ugyan annak a gepnek a 25 portjara forwardolja.
Illetve ha SMTP -nek mas portot allitok be a mail kliensnel akkor egyelteltalan mukodhet -e a dolog.
Illetve van -e valamilyen egyszerubb megoldas? 🙂Elore is koszi:
/Utana neztem de csak nat eseten talatam hasonlo megoldast./
Lupus
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz