Toon posts:

[IPTables] SMTP verkeer over andere interface routeren

Pagina: 1
Acties:

donderdag 30 juli 2009 17:50

Acties:

Verwijderd

Topicstarter
Hallo iedereen,

ik zit met een probleem en geraak er maar niet uit.
Ik ben een Firewall/routerserver aan het configureren. Mijn operating system is Ubuntu. Ik gebruik IPTables voor de routering.

De server heeft 3 actieve netwerkpoorten:
  • eth0 (IP = 192.168.10.6): intern netwerk met netwerkadres 192.168.10.0
  • eth2 (IP = 192.168.0.253): DSL aansluiting. Verbindt met een aparte modem op ip 192.168.0.254
  • eth5 (IP = van DHCP v/d ISP): Kabelaansluiting, is de default route naar buiten (0.0.0.0)
Het plan is alle verkeer (web/...) dat van het interne netwerk komt over eth2 te sturen.
Echter een mailserver die zich intern bevindt (op IP 192.168.10.5) verzendt en ontvangt mails via de DSL lijn.

Het doel hiervan is het fixed IP van de DSL lijn te beschermen. We hebben al vaker last gehad van interne spambots zodat het fixed IP geblacklisted wordt.

Ik ben geraakt tot POSTROUTING zodat ik de default route ontwijk en simpelweg naar eth2 doorstuur.
Volgende regel heb ik weten opstellen:

#SMTP verkeer omleiden naar Scarlet
-A POSTROUTING -s 192.168.10.5 --protocol tcp --destination-port 25 -j SNAT --to-source 192.168.0.253


Echter emails komen nog steeds van het andere IP adres en niet van de DSL lijn.
Heeft hier iemand ervaring of tips over?


bedankt,
Bart

vrijdag 31 juli 2009 14:35

Acties:
  • Kippenijzer
  • Registratie: Juni 2001
  • Laatst online: 04-03 20:44

Kippenijzer

McFallafel, nu met paardevlees

IPTables herschrijft enkel TCP-pakketjes, niet de inhoud ervan (de SMTP gegevens dus), je moet je mailserver zo instellen dat deze het juiste IP gebruikt voor de uitgaande verbindingen.

zaterdag 1 augustus 2009 18:36

Acties:

Verwijderd

Topicstarter
Kippenijzer,
dit klopt niet geheel. De SMTP Server gebruikt de standaardgateway om pakketjes te verzenden, IPTables moet simpelweg de juiste route kiezen om de pakketjes weg te krijgen.

Ik heb ondertussen een oplossing gevonden. Ik zet 'm even hieronder voor moest iemand anders 'm nodig hebben.
Om de standaardroute te omzeilen werd een 2e routetabel aangemaakt:

in een opstartscript:
ip route add 192.168.0.0/24 dev eth2 table 102 #ROUTE naar de DSL model
ip route add 192.168.10.0/24 dev eth0 table 102 # ROUTE naar het interne LAN
ip route add default via 192.168.0.254 dev eth2 table 102 #Default route naar de DSL modem
ip rule add fwmark 0x2 lookup 102 prio 102 #FirewallMark, pakketjes gemarkeerd als 2 gebruiken tabel 102
In IPTables:
iptables -t mangle -A PREROUTING -p tcp --dport smtp -s 192.168.10.5 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p tcp --sport smtp -s 192.168.10.5 -j MARK --set-mark 2
Pakketjes van en naar de mailserver (smtp) markeren met nr. 2


Bart
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq