Il router è un Dlink G624T...che ha come BusyBox come sistema
operativo.. con iptables...
ANche il forward è giusto....prima ho chiamato a Libero, ho parlato con
un operatore...e mi hanno detto che loro non bloccano alcuna
porta...tranne quelle
per il peer-to-peer...non è che pensano che il peeer-to-peer usi la 25 e
la 110 ???? :D
Comunque non so cosa fare...sul router ho visto che non arriva niente,
nessuna connessione!
DA che puo dipendere ??
Se è corretto che tu abbia come interfaccia ppp0 allora il PREROUTING ok.
Dalla ppp0 il traffico deve andare su una eth immagino, il forward è ok?
iptables -A FORWARD -i ppp0 -d eth????? -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i ppp0 -d eth????? -p tcp --dport 110 -j ACCEPT
Poi una cosa, il router è una macchina linux o un altro tipo di apparato?
2006/11/22, Fabio La Farcioli <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>>:
Allora...la rete è strutturata in questa maniera....
ROUTER(192.168.1.1
<http://192.168.1.1>)---->SERVERMAIL(192.168.1.204
<http://192.168.1.204>)
Il route ha il DNAT verso il server sulle porte 25 e 110...ecco le
regole su iptables sul router
########################
# iptables -L -t nat -vn
Chain PREROUTING (policy ACCEPT 44869 packets, 3869K bytes)
pkts bytes target prot opt in out source
destination
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0
<http://0.0.0.0/0>
0.0.0.0/0 <http://0.0.0.0/0> tcp dpt:110
to:192.168.1.204:110 <http://192.168.1.204:110>
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0
<http://0.0.0.0/0>
0.0.0.0/0 <http://0.0.0.0/0> tcp dpt:25
to:192.168.1.204:25 <http://192.168.1.204:25>
Chain POSTROUTING (policy ACCEPT 13 packets, 687 bytes)
pkts bytes target prot opt in out source
destination
38471 2512K MASQUERADE all -- * !br0 0.0.0.0/0
<http://0.0.0.0/0>
0.0.0.0/0 <http://0.0.0.0/0>
Chain OUTPUT (policy ACCEPT 127 packets, 8151 bytes)
pkts bytes target prot opt in out source
destination
Come è possibile vedere, nessun pacchetto è passato per di la'...osia
provando a mandare email al mio server che provando sessioni Telnet.
Niente da fare....anche con tcpdump, facendolo girare sul
server...nessuna traccia di connessione dall'esterno!
Eh cmq secondo me, Libero agisce proprio cosi...con firewall su
tutta la
loro rete...dato che offrono anche il servizio(a pagamento) di
firewall
sulla tua linea adsl!
Non so...se vogliamo provare altro...io sono disponibile
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]> con oggetto
"unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
