Toon posts:

[iptables] port forward naar ander ip

Pagina: 1
Acties:

donderdag 22 juli 2004 17:53

Acties:
  • Ankh
  • Registratie: Mei 2001
  • Laatst online: 21:05

Ankh

.Howdy

Topicstarter
ik heb hier thuis een mailserver draaien, alleen MK heeft poort 25 dicht gezet.. dus geen smtp enzo.. maar toen bedacht ik me ineens.. waarom niet gewoon ff andere poort nemen en dan via een andere host ff port forwarden. zo gezegd zo gedaan :)

mailserver draait op een andere poort. Nu moet ik alleen nog poort forwarden...
code:
1

iptables -t nat -A PREROUTING -p tcp -d <ip-host> --dport 25 -j DNAT --to <mijn ip>:26

zelf kwam ik met die code en heb het ff nagevraagd bij paar mensen en zij zeggen dat het ook klopt.. ik heb hem gedaan. maar wanneer ik "telnet <ip-host> 25>
krijg ik aleen maar het schermpie trying voor de rest niets :S dus ik verder zoeken maar poort 26 staat op mijn ip gewoon open, ik kan gewoon via me <ip-host> telnettten naar die poort 26 dus dat is het probleem niet.. :(

weet iemand misschien wat het probleem is? Begint zeer irritant te worden maar goed :Y)

donderdag 22 juli 2004 18:30

Acties:

Verwijderd

als jij vanaf die doos probeert waar jij die iptables rule hebt draaien, werkt ie idd niet.. deze rule geldt alleen voor verkeer dat vanaf <ip-host> binnenkomt..

donderdag 22 juli 2004 19:06

Acties:
  • Ankh
  • Registratie: Mei 2001
  • Laatst online: 21:05

Ankh

.Howdy

Topicstarter
nee dit heb ik gedaan bij <ip-host> :)

donderdag 22 juli 2004 19:32

Acties:
  • Ankh
  • Registratie: Mei 2001
  • Laatst online: 21:05

Ankh

.Howdy

Topicstarter
okay even wat verder gekomen:
dit is vanaf de <ip-host> genomen:
code:
1
2
3
4
5
6

[root@www root]# telnet <ip-host> 25
Trying <ip-host>...
Connected to <ip-host>.
Escape character is '^]'.
220 blabla.com ESMTP
quit


wanneer vanaf ergens anders wil conncten krijg ik dit:
code:
1
2

[root@mystery-land root]# telnet <ip-host> 25
Trying <ip-host>...

donderdag 22 juli 2004 19:37

Acties:

Verwijderd

/offtopic
Stomme vraag: Wie gaat er bij jou mail afleveren op een andere TCP poort dan poort 25?

donderdag 22 juli 2004 19:44

Acties:
  • _fm
  • Registratie: September 2003
  • Niet online

_fm

heb je dat verkeer (en retour verkeer) wel toegestaan in je FORWARD table?

vrijdag 23 juli 2004 04:20

Acties:
  • Buffy
  • Registratie: April 2002
  • Laatst online: 26-12-2024

Buffy

Fire bad, Tree pretty

Het probleem is denk ik dat jouw mailserver niet door heeft dat de verbinding via die andere host loopt en dus rechtstreeks aan de source gaat antwoorden die dat niet begrijpt omdat hij met de andere machine contact dacht te hebben.
Oplossing is om de geport-forwarde pakketjes ook te SNAT'ten. dus iets als
code:
1

iptables -t nat -A POSTROUTING -p tcp -d <mijn ip> --dport 26 -j SNAT

Nadeel is dat dan alle mailtjes vanaf <host-ip> lijken te zijn verstuurt.

PS: en vergeet ook niet de forward rule.

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)

vrijdag 23 juli 2004 14:36

Acties:
  • majornono
  • Registratie: Juni 2002
  • Laatst online: 04-04 23:16

majornono

Verwijderd schreef op 22 juli 2004 @ 19:37:
/offtopic
Stomme vraag: Wie gaat er bij jou mail afleveren op een andere TCP poort dan poort 25?
Hij gebruikt een ander IP om van daar poort 25 te forwarden naar een andere poort op zijn eigen server. Gaat dus wel werken

[ Voor 27% gewijzigd door majornono op 23-07-2004 14:37 . Reden: topic niet goed gelezen, verkeerde reactie ]

Problem Exists Between Chair And Keyboard

vrijdag 23 juli 2004 14:42

Acties:

Verwijderd

Ok, sorry, het was mij niet helemaal duidelijk
Pagina: 1
Reageer