[Lunghetta] Aprire servizi via mail
Salve a tutti,
a casa ho configurato fetchmail+procmail+spamassassin+clamav+dovecot e
tutto funziona, utilizzo sylpheed ed evolution con client. Ora, perchè
non metterci su anche lighttpd+roundcube sfruttando dyndns per
controllarmi la posta da remoto? Semplice, ho sid, e non è cosa buona e
giusta metterla in rete. ;)
L'idea è quindi questa: da una webmail (gmail) mi spedisco una mail ad
un indirizzo di casa con un determinato oggetto. Fetchmail la scarica e
procmail la mette in una cartella apposita. Ogni 2 minuti uno script
python che mi sto facendo controlla se in quella cartella c'è posta e
se il mittente e l'oggetto corrispondono a quelli voluti, in caso
affermativo apre la porta 443 verso quell'ip, salva l'ip e l'ora di
apertura in un file temporaneo e cancella la mail.
A questo punto io potrei controllare la mia posta da remoto.
Dopo 2 minuti lo script viene chiamato, fa lo stesso controllo di
prima, e controlla inoltre che nel file temporaneo non ci sia niente:
in caso affermativo esce normalmente, altrimenti se c'è un ip ed un'ora
controlla che non siano passate 2 ore dall'apertura dell'ip, in questo
caso cancellerebbe l'ip dal file e chiuderebbe la porta.
Ora le domande:
- non è che qualcuno l'ha già fatto, ed io sto inventando l'acqua
calda? ;)
- conoscere l'ip da aprire è un problema. Nel sorgente della mail
spedito da gmail non c'è traccia dell'ip, la soluzione che mi è venuta
in mente è controllare ogni volta prima di spedire la mail su whatsmyip
che ip ho e poi scriverlo come corpo nella mail di "apertura".
In questo caso lo script andrà a pescarselo da la.
- come gestisco "apri/chiudi iptables"? Non ho voglia di fare un
"iptables -P INPUT DROP" e poi aprirmi la porta, ho già il router che
fa da firewall e non ho voglia di aprirmi le altre 57mila porte che
uso. ;)
Afaik inoltre se eseguo in questa sequenza
"iptables -A INPUT -p TCP --dport 443 -j DROP" e poi
"iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 443 -j ACCEPT" in
realtà non apro niente, perchè al primo "match" dovrebbe uscire.
La mia soluzione sarebbe di dare ogni volta che aggiungo un ip un bel
"iptables -D INPUT -p TCP --dport 443 -j DROP" , successivamente
aprirmi l'ip che mi interessa e poi richiudere la 443. Sbaglio
qualcosa?
Idee? Suggerimenti?
Grazie e ciao
InSa
PS: se il risultato è qualcosa di decente magari poi lo posto ;)
PSS: magari poi aggiungo anche un parametro dei servizi che voglio
aprire (per esempio https e ssh) al corpo della mail di "apertura",
in questa maniera con una sola mail possa aprire più servizi. Ma
intanto facciamo funzionare questo.
--
++ Powered by Sid ++
Reply to: