[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Lunghetta] Aprire servizi via mail

Salve a tutti,

a casa ho configurato fetchmail+procmail+spamassassin+clamav+dovecot e
tutto funziona, utilizzo sylpheed ed evolution con client. Ora, perchè
non metterci su anche lighttpd+roundcube sfruttando dyndns per
controllarmi la posta da remoto? Semplice, ho sid, e non è cosa buona e
giusta metterla in rete. ;)

L'idea è quindi questa: da una webmail (gmail) mi spedisco una mail ad
un indirizzo di casa con un determinato oggetto. Fetchmail la scarica e
procmail la mette in una cartella apposita. Ogni 2 minuti uno script
python che mi sto facendo controlla se in quella cartella c'è posta e
se il mittente e l'oggetto corrispondono a quelli voluti, in caso
affermativo apre la porta 443 verso quell'ip, salva l'ip e l'ora di
apertura in un file temporaneo e cancella la mail. 
A questo punto io potrei controllare la mia posta da remoto.

Dopo 2 minuti lo script viene chiamato, fa lo stesso controllo di
prima, e controlla inoltre che nel file temporaneo non ci sia niente:
in caso affermativo esce normalmente, altrimenti se c'è un ip ed un'ora
controlla che non siano passate 2 ore dall'apertura dell'ip, in questo
caso cancellerebbe l'ip dal file e chiuderebbe la porta.

Ora le domande:
- non è che qualcuno l'ha già fatto, ed io sto inventando l'acqua
calda? ;)

- conoscere l'ip da aprire è un problema. Nel sorgente della mail
spedito da gmail non c'è traccia dell'ip, la soluzione che mi è venuta
in mente è controllare ogni volta prima di spedire la mail su whatsmyip
che ip ho e poi scriverlo come corpo nella mail di "apertura".
In questo caso lo script andrà a pescarselo da la.

- come gestisco "apri/chiudi iptables"? Non ho voglia di fare un
"iptables -P INPUT DROP" e poi aprirmi la porta, ho già il router che
fa da firewall e non ho voglia di aprirmi le altre 57mila porte che
uso. ;)
Afaik inoltre se eseguo in questa sequenza 
"iptables -A INPUT -p TCP --dport 443 -j DROP" e poi
"iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 443 -j ACCEPT" in
realtà non apro niente, perchè al primo "match" dovrebbe uscire.
La mia soluzione sarebbe di dare ogni volta che aggiungo un ip un bel
"iptables -D INPUT -p TCP --dport 443 -j DROP" , successivamente
aprirmi l'ip che mi interessa e poi richiudere la 443. Sbaglio
qualcosa? 

Idee? Suggerimenti?

Grazie e ciao
InSa

PS: se il risultato è qualcosa di decente magari poi lo posto ;)

PSS: magari poi aggiungo anche un parametro dei servizi che voglio
aprire (per esempio https e ssh) al corpo della mail di "apertura",
in questa maniera con una sola mail possa aprire più servizi. Ma
intanto facciamo funzionare questo.

-- 
++ Powered by Sid ++
Reply to: