La redirection de port PF ne fonctionne pas


1

J'ai la règle suivante dans un fichier /etc/pf.anchors/

rdr pass on lo0 inet proto {udp,tcp} from any to self port 25 -> 127.0.0.1 port 1025

Le but est de transférer tout le trafic local sur le port 25 sur le port 1025, afin que les e-mails envoyés puissent être capturés avant d'être envoyés pour tester la livraison des e-mails sur des sites Web localement.

J'ai ensuite ajouté rdr-anchor "foo"et load anchor "foo" from "/etc/pf.anchors/foo"dans /etc/pf.conf.

Quand je cours, pfctl -v -n -f /etc/pf.confje reçois ce qui suit:

Loading anchor foo from /etc/pf.anchors/foo
rdr pass on lo0 inet proto udp from any to 127.0.0.1 port = 25 -> 127.0.0.1 port 1025
rdr pass on lo0 inet proto udp from any to 10.0.1.3 port = 25 -> 127.0.0.1 port 1025
rdr pass on lo0 inet proto tcp from any to 127.0.0.1 port = 25 -> 127.0.0.1 port 1025
rdr pass on lo0 inet proto tcp from any to 10.0.1.3 port = 25 -> 127.0.0.1 port 1025

Donc, il semble que cela devrait fonctionner, cependant si je lance une nmapanalyse sur le port, il est dit fermé, ou si j'envoie un e-mail de test avec echo "This is the body of a text test-mail" | mail -s "Email test" test@test.coml'e-mail n'est pas intercepté, mais ne semble pas non plus être envoyé.

La chose la plus étrange est que j'ai à peu près la même configuration pour pfmon travail Mac et le transfert fonctionne bien.

N'importe quelle idée serait géniale, car je ne sais même pas comment déboguer ce problème.

Réponses:


1

Il s'avère que je suis spécial et que le problème n'était pas pfdu tout. Le problème était que postfix n'était pas commencé! Il serait toujours intéressant de connaître un moyen de tester la redirection de port si quelqu'un connaît un outil pour cela.


Vous devriez marquer votre réponse comme étant la bonne réponse.
Deesbek
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.