Re: Server Mail - porte bloccate

[Fabio La Farcioli <fabio.lafarcioli@molinoalimonti.com>]

Il router è un Dlink G624T...che ha come BusyBox come sistema 
operativo.. con iptables...

ANche il forward è giusto....prima ho chiamato a Libero, ho parlato con 
un operatore...e mi hanno detto che loro non bloccano alcuna 
porta...tranne quelle
per il peer-to-peer...non è che pensano che il peeer-to-peer usi la 25 e 
la 110 ???? :D

Comunque non so cosa fare...sul router ho visto che non arriva niente, 
nessuna connessione!

DA che puo dipendere ??
> Se è corretto che tu abbia come interfaccia ppp0 allora il PREROUTING ok.
>  
> Dalla ppp0 il traffico deve andare su una eth immagino, il forward è ok?
>  
> iptables -A FORWARD -i ppp0 -d eth????? -p tcp --dport 25 -j ACCEPT
> iptables -A FORWARD -i ppp0 -d eth????? -p tcp --dport 110 -j ACCEPT
>
> Poi una cosa, il router è una macchina linux o un altro tipo di apparato?
>  
> 2006/11/22, Fabio La Farcioli <fabio.lafarcioli@molinoalimonti.com 
> <mailto:fabio.lafarcioli@molinoalimonti.com>>:
>
>     Allora...la rete è strutturata in questa maniera....
>
>
>     ROUTER(192.168.1.1
>     <http://192.168.1.1>)---->SERVERMAIL(192.168.1.204
>     <http://192.168.1.204>)
>
>     Il route ha il DNAT verso il server sulle porte 25 e 110...ecco le
>     regole su iptables sul router
>
>     ########################
>     # iptables -L -t nat -vn
>     Chain PREROUTING (policy ACCEPT 44869 packets, 3869K bytes)
>     pkts bytes target     prot opt in     out     source
>     destination
>        0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0
>     <http://0.0.0.0/0>
>     0.0.0.0/0 <http://0.0.0.0/0>          tcp dpt:110
>     to:192.168.1.204:110 <http://192.168.1.204:110>
>        0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0
>     <http://0.0.0.0/0>
>     0.0.0.0/0 <http://0.0.0.0/0>          tcp dpt:25
>     to:192.168.1.204:25 <http://192.168.1.204:25>
>
>
>     Chain POSTROUTING (policy ACCEPT 13 packets, 687 bytes)
>     pkts bytes target     prot opt in     out     source
>     destination
>     38471 2512K MASQUERADE  all  --  *      !br0    0.0.0.0/0
>     <http://0.0.0.0/0>
>     0.0.0.0/0 <http://0.0.0.0/0>
>
>     Chain OUTPUT (policy ACCEPT 127 packets, 8151 bytes)
>     pkts bytes target     prot opt in     out     source
>     destination
>
>     Come è possibile vedere, nessun pacchetto è passato per di la'...osia
>     provando a mandare email al mio server che provando sessioni Telnet.
>
>     Niente da fare....anche con tcpdump, facendolo girare sul
>     server...nessuna traccia di connessione dall'esterno!
>
>     Eh cmq secondo me, Libero agisce proprio cosi...con firewall su
>     tutta la
>     loro rete...dato che offrono anche il servizio(a pagamento) di
>     firewall
>     sulla tua linea adsl!
>
>     Non so...se vogliamo provare altro...io sono disponibile
>
>
>
>     --
>     Per REVOCARE l'iscrizione alla lista, inviare un email a
>     debian-italian-REQUEST@lists.debian.org
>     <mailto:debian-italian-REQUEST@lists.debian.org> con oggetto
>     "unsubscribe". Per
>     problemi inviare un email in INGLESE a listmaster@lists.debian.org
>     <mailto:listmaster@lists.debian.org>
>
>     To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
>     <mailto:debian-italian-REQUEST@lists.debian.org>
>     with a subject of "unsubscribe". Trouble? Contact
>     listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>