Re: iptables nat prerouting
On 10/02/11 16:36, dea wrote: > > si, certo Federico. > > Era solo per dire che il server SMTP riesce (a prescindere dalla regola) a > raggiungere correttamente il proxy trasparente SMTP. > Non volevo dire che entra gioco la regola inserita, così facendo. Ma allora qual'è la domanda, scusa? In che senso la regola "non funziona"? > Naturalmente vorrei che una macchina con IP specificato, richiami l'SMTP sulla > porta 25 e si veda rispondere il proxy SMTP. > Per le altre macchine deve rispondere direttamente il primo (regola non > soddisfatta, quindi il DNAT non viene applicato). Chiaro. Dici che la regole non funziona: 1) Hai provato dall'IP corretto? 2) L'IP è su di un'altra rete in modo che il FW faccia il routing? federico -- Federico Di Gregorio federico.digrego...@dndg.it Studio Associato Di Nunzio e Di Gregorio http://dndg.it Degli altri, della gente senza domande, si puo' fare a meno. -- macchinavapore -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d54092e.2070...@dndg.it
Re: iptables nat prerouting
On 10/02/11 16:06, dea wrote: > iptables -t nat -A PREROUTING -p tcp -d IPSMTP --dport 25 -s IPOKPERFORWARD -j > DNAT --to IPPROXYSMTP:PORTPROXYSMTP > > ovviamente non funziona. > > :) > > Se dall'smtp contatto il proxy (un banale telnet sulla porta proxysmtp): ok > Il sintomo è come se la connessione non venisse rediretta. Se dall'SMTP fai un telnet verso il proxy non vedo come questa regola possa entrare in gioco visto che ha "-d IPSMTP" che immagino non essere l'IP verso cui fai il telnet (IPPROXYSMTP). federico -- Federico Di Gregorio federico.digrego...@dndg.it Studio Associato Di Nunzio e Di Gregorio http://dndg.it La felicità è una tazza di cioccolata calda. Sempre. -- Io -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d54015b.8050...@dndg.it
Re: iptables nat prerouting
si, certo Federico. Era solo per dire che il server SMTP riesce (a prescindere dalla regola) a raggiungere correttamente il proxy trasparente SMTP. Non volevo dire che entra gioco la regola inserita, così facendo. Mi sono espresso male :) Naturalmente vorrei che una macchina con IP specificato, richiami l'SMTP sulla porta 25 e si veda rispondere il proxy SMTP. Per le altre macchine deve rispondere direttamente il primo (regola non soddisfatta, quindi il DNAT non viene applicato). CIAO Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110210153142.m86...@corep.it
Re: iptables nat prerouting
On 10/02/11 16:06, dea wrote: > iptables -t nat -A PREROUTING -p tcp -d IPSMTP --dport 25 -s IPOKPERFORWARD -j > DNAT --to IPPROXYSMTP:PORTPROXYSMTP > > ovviamente non funziona. > > :) > > Se dall'smtp contatto il proxy (un banale telnet sulla porta proxysmtp): ok > Il sintomo è come se la connessione non venisse rediretta. Se dall'SMTP fai un telnet verso il proxy non vedo come questa regola possa entrare in gioco visto che ha "-d IPSMTP" che immagino non essere l'IP verso cui fai il telnet (IPPROXYSMTP). federico -- Federico Di Gregorio f...@initd.org Non vi sono certezze, solo opportunità. -- V signature.asc Description: OpenPGP digital signature