iptables redirection en local

iptables redirection en local - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 14-07-2006 à 12:11:03    

J'ai deux serveurs SMTP, l'un sur le port 25 l'autre sur le port 24.
Seul celui sur le port 25 est accessible depuis l'extérieur.
Il intègre les filtres antispam, etc...
Celui sur le port 24 est en fait mon vrai serveur smtp.
Je voudrais donc qu'après traitement il redirige automatiquement tout sur le port 24.
Comme je n'ai pas vu la possibilité de faire une redirection en spécifiant le port dans la config SMTP, je me suis dit que je redirigerai sur l'adresse loopback et qu'à l'aide des iptables, je redirigerai 127.0.0.1:25 vers 127.0.0.1:24.
 
Je bute sur la règle (ou les règles d'ailleurs) iptables.
Est-ce que quelqu'un pourrait m'aider ?  :)  

Reply

Marsh Posté le 14-07-2006 à 12:11:03   

Reply

Marsh Posté le 14-07-2006 à 20:37:17    

personne n'a une idée ?

Reply

Marsh Posté le 14-07-2006 à 21:48:28    

J'ai rien compris.

Reply

Marsh Posté le 14-07-2006 à 22:00:18    

Arg.... j'étais pas clair.
Je fais plus simple alors:
ce qui sort à destination de 127.0.0.1:25, je voudrais que ça arrive en fait sur 127.0.0.1:24
J'ai donc pensé à iptables.
Est-ce plus clair ? :)

Reply

Marsh Posté le 14-07-2006 à 22:19:38    

Oui  mais je comprend pas le " ce qui sort a destination de 127.0.0.1:25"
 
 

Reply

Marsh Posté le 14-07-2006 à 22:55:44    

Ben, les connexions sortantes vers le port SMTP, je voudrais les rediriger vers 127.0.0.1 port 24

Reply

Marsh Posté le 15-07-2006 à 01:30:48    

louborg a écrit :


ce qui sort à destination de 127.0.0.1:25, je voudrais que ça arrive en fait sur 127.0.0.1:24


ton serveur sur le port 25 ne serrai plus accessible, ce n'est surement pas ce que tu veux
 

louborg a écrit :

Ben, les connexions sortantes vers le port SMTP, je voudrais les rediriger vers 127.0.0.1 port 24


ca veut dire que plus aucune connexion vers un serveur mail ne serrai possible , ce n'est surement pas ce que tu veux
 
mouais , tu voudrais que les connexions initiés par le serveur SMTP port 25 ( le normal quoi... ) vers l'exterieur soit redirigées vers ton serveur SMTP port 24
galere...
La grande question que je me pose : Mais pourquoi tes mails doivent transiter par ton serveur port 24 , alors  que en fait , c'est ton serveur port 25 qui effectue tout le traitement des mails ?  qu'est-ce que ton serveur port 24 peut bien faire de plus ?                    
 
je sais , je n'apporte pas de reponse, mais cette affaire me turlupine un peu quant meme  [:figti]

Reply

Marsh Posté le 15-07-2006 à 01:44:17    

notornis a écrit :

La grande question que je me pose : Mais pourquoi tes mails doivent transiter par ton serveur port 24 , alors  que en fait , c'est ton serveur port 25 qui effectue tout le traitement des mails ?  qu'est-ce que ton serveur port 24 peut bien faire de plus ?


Me suis posé le même type de question en lisant son topic sur WSR. Pourquoi faire deux serveurs smtp ?

Reply

Marsh Posté le 15-07-2006 à 10:06:52    

Alors pourquoi:
L'un est un serveur smtp standard linux (port 25) (avec filtre antispam principalement), il reçoit les connexions depuis l'extérieur.
Une fois traité, il doit tout renvoyer sur le second (port 24) qui est un serveur Lotus Domino avec les vraies messageries des utilisateurs.  
 
Avec la redirection que j'envisage, ça ne redirigerait que ce qui sort à destination d'une adresse bien précise, sur un port bien précis, je ne vois pas en quoi cela empêcherait la réception de mails. Ou est-ce que j'ai loupé qqch dans iptable ?
 
Est-ce que c'est faisable ?  
 
PS: sur WSR, j'ai viré le topic, vu que je m'étais gouré d'emplacement. mea culpa.
 
PS2: En espérant avoir déturlipiné tout le monde :)

Reply

Marsh Posté le 15-07-2006 à 22:51:44    

Tu veux rediriger les messages et non les ports.
Redirection port, tu traites pas les messages.
 
"Le but du protocole de courrier Simple Mail Transfer Protocol (SMTP) est de transférer du courrier électronique selon un procédé efficace et fiable."
http://abcdrfc.free.fr/rfc-vf/rfc821.html
 
donc transferer sur ton anti-spam etc...
 
Non?
 

Reply

Marsh Posté le 15-07-2006 à 22:51:44   

Reply

Marsh Posté le 15-07-2006 à 23:45:10    

A la base, oui ce sont bien les messages que je veux transférer.
Dans la config, je peux dire à un serveur SMTP envoie tout à un autre, mais dans ce cas, je ne peux spécifier le port destination, d'où mon idée de contourner le problème en récupérant le port 25 de l'interface lo et de le rediriger sur le port 24.

Reply

Marsh Posté le 18-07-2006 à 18:24:09    

Es-tu sur a 100% que tu ne puisses specifier le port ? ca me parait bien etrange.

Reply

Marsh Posté le 18-07-2006 à 22:42:07    

Je n'ai pas trouvé en tous cas ce genre de possibilité, l'erreur est humaine.
J'ai finalement trouvé un contournement à l'aide de fetchmail.
Je collecte ce qui est arrivé sur le premier serveur smtp (via POP) et je le fais suivre à l'autre toutes les NNN secondes.
fetchmail supporte l'option --smtphost IP/Port
Ce qui résoud mon problème, avec une légère latence, mais ça n'est pas grave.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed