iptables nat prerouting

To: debian-italian@lists.debian.org
Subject: iptables nat prerouting
From: "dea" <dea@corep.it>
Date: Thu, 10 Feb 2011 16:06:31 +0100
Message-id: <[🔎] 20110210145115.M83785@corep.it>

Una buona giornata a tutti !

Mi ritrovo in questa situazione:

-) Una macchina che si comporta come proxy trasparente SMTP
(filtraggio-antivirus, antispam ecc.), eventualmente da ridondare (più
macchine di questo tipo). Tutto ok, funziona bene.

-) Un SMTP server.

Dovrei dall'SMTP server inoltrare i pacchetti in ingresso sulla porta 25 verso
il proxy (o i proxy) SMTP, i quali una volta analizzato il traffico SMTP lo
fanno ritornare indietro, il tutto trasparentemente.

L'inoltro deve avvenire solo se il sorgente è in un certo range di IP,
altrimenti viene processato direttamente senza ricorrere al proxy.

Vorrei non toccare la configurazione dell'SMTP server, in modo che se ci sono
problemi con il proxy, si disattiva solo una regola di inoltro iptables.

Pensavo a questa regola da attivare sull'SMTP server:

iptables -t nat -A PREROUTING -p tcp -d IPSMTP --dport 25 -s IPOKPERFORWARD -j
DNAT --to IPPROXYSMTP:PORTPROXYSMTP

ovviamente non funziona.

:)

Se dall'smtp contatto il proxy (un banale telnet sulla porta proxysmtp): ok
Il sintomo è come se la connessione non venisse rediretta.

Cosa sbaglio ?

Grazie

Luca

Reply to:

Follow-Ups:
- Re: iptables nat prerouting
  - From: Federico Di Gregorio <fog@initd.org>
- Re: iptables nat prerouting
  - From: Federico Di Gregorio <federico.digregorio@dndg.it>

Prev by Date: Lynx_2.8.7dev9-2.1 - Google e risultati ricerca
Next by Date: R: Lynx_2.8.7dev9-2.1 - Google e risultati ricerca
Previous by thread: Re: Lynx_2.8.7dev9-2.1 - Google e risultati ricerca
Next by thread: Re: iptables nat prerouting
Index(es):
- Date
- Thread