Toon posts:

Iptables redirect werkt niet.

Pagina: 1
Acties:
  • 107 views sinds 30-01-2008
  • Reageer

zondag 22 april 2007 22:40

Acties:

Verwijderd

Topicstarter
Hallo,

Ik ben inmiddels alweer 2 uur aan de gang om aankomende verbindingen van 26 en 587 naar internet 25 door te verwijzen in iptables. Dit lukt met geen mogelijkheid.

Dit is mijn iptables config:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A FORWARD -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
-A OUTPUT -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A INPUT -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -d 224.0.0.251 --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22022 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 237 --state NEW -j ACCEPT
# -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 236 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 443 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 26 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 587 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 110 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 143 --state NEW -j ACCEPT
# -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 25 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 60000 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 10001 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 10024 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed

Om de redirect te bewerktstelligen heb ik voortdurent dit commando gebruikt:

iptables -A PREROUTING -t nat -p tcp -m tcp --dport 26 -j REDIRECT --to-ports 25
iptables -A PREROUTING -t nat -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25
Bij beide commando's krijg ik de volgende response:

iptables: No chain/target/match by that name

Ik snap er niets van? En ik moet dit voor morgenochtend regelen. Is er iemand met meer verstand van zaken die me een zet in de goede richting kan geven?

zondag 22 april 2007 22:50

Acties:
  • Confusion
  • Registratie: April 2001
  • Laatst online: 01-03-2024

Confusion

Fallen from grace

REDIRECT is geen geldige target voor -j, omdat er geen chain met die naam is en het geen 'speciale' naam is?

Wie trösten wir uns, die Mörder aller Mörder?

zondag 22 april 2007 22:51

Acties:

Verwijderd

Topicstarter
Iptables newbie:

en dat betekent dat?? Chain aanmaken/onder andere chain plaatsen??

zondag 22 april 2007 22:54

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Heb ik 't nou goed en wil je een lokale mail daemon op meerdere poorten beschikbaar maken? Dat is veel handiger te doen door de betreffende daemon op meerdere poorten te laten listenen...

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 22 april 2007 23:07

Acties:

Verwijderd

Topicstarter
Dan zou ik postfix dus naast poort 25 op meerdere poorten moeten laten luisteren? Hoe gaat dat in zijn werk? Ik kan wel van alles vinden over het veranderen van de listen port, maar niets over het toevoegen van een extra poort.

zondag 22 april 2007 23:16

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

http://www.google.com/sea...listen%20multiple%20ports

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 22 april 2007 23:17

Acties:

Verwijderd

Topicstarter
Ik heb het al gevonden! Om postfix op zowel poort 26 als 25 te laten luisteren moet je de volgende regel toevoegen aan /etc/postfix/master.cf:

26 inet n - - - - smtpd
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq