Allora...la rete è strutturata in questa maniera....
ROUTER(192.168.1.1)---->SERVERMAIL(192.168.1.204)
Il route ha il DNAT verso il server sulle porte 25 e 110...ecco le
regole su iptables sul router
########################
# iptables -L -t nat -vn
Chain PREROUTING (policy ACCEPT 44869 packets, 3869K bytes)
pkts bytes target prot opt in out source
destination
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:110 to:192.168.1.204:110
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:25 to:192.168.1.204:25
Chain POSTROUTING (policy ACCEPT 13 packets, 687 bytes)
pkts bytes target prot opt in out source
destination
38471 2512K MASQUERADE all -- * !br0 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy ACCEPT 127 packets, 8151 bytes)
pkts bytes target prot opt in out source
destination
Come è possibile vedere, nessun pacchetto è passato per di la'...osia
provando a mandare email al mio server che provando sessioni Telnet.
Niente da fare....anche con tcpdump, facendolo girare sul
server...nessuna traccia di connessione dall'esterno!
Eh cmq secondo me, Libero agisce proprio cosi...con firewall su tutta la
loro rete...dato che offrono anche il servizio(a pagamento) di firewall
sulla tua linea adsl!
Non so...se vogliamo provare altro...io sono disponibile
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
