Délégué par procuration refusant la connexion?

0

Je suis un peu déçu!

Mon objectif était de créer un proxy smtp TRÈS simple sous debian pour gérer le courrier depuis un port (51234) et le transférer vers le port standard 25. Je compile et installe un " délégué " qui peut gérer cela facilement.

Cela fonctionne très bien comme ça:

Délégué SERVER = "smtp: // anotherSmtpServer: 25" -P51234

La chose étrange est, il travaille sur ma machine de test virtuelle et sur le serveur dédié en local, mais je ne parviens pas à l'utiliser via Internet. Je le teste comme ça.

telnet [mySrv] 51234

Bien sûr, pas de firewal, pas de serveur hôte, pas de connexion, le service délégué écoute sur le bon port ...

2 indices:

  • Le port répond par Internet avec nmap comme "51234 / tcp open tcpwrapped"
  • jetez un oeil au tcpdump suivant:

22: 50: 54.864398 IP [myIp] .1699> [mySrv] .51234: S 2486749330: 2486749330 (0) gagne 65535

22: 50: 54.864449 IP [mySrv] .51234> [myIp] .1699: S 2486963525: 2486963525 (0) ack 2486749331 gagner 5840

22: 50: 54.948169 IP [myIp] .1699> [mySrv] .51234:. ack 1 gagne 64240

22: 50: 54.965134 IP [mySrv] .43554> [myIp] .auth: S 2485396968: 2485396968 (0) gagne 5840

22: 50: 55.243128 IP [myIp]> [mySrv]: Autorisation de port tcp ICMP [myIp] inaccessible, longueur 68

22: 50: 55.249646 IP [mySrv] .51234> [myIp] .1699: F 1: 1 (0) ack 1 victoire 46

22: 50: 55.309853 IP [myIp] .1699> [mySrv] .51234:. Ack 2 gagner 64240

22: 50: 55.310126 IP [myIp] .1699> [mySrv] .51234: F 1: 1 (0) ack 2 gagne 64240

22: 50: 55.310137 IP [mySrv] .51234> [myIp] .1699:. ack 2 gagner 46

La partie "auth" me semble suspecte mais ne sonne pas. Je pourrais certainement faire avec de l'aide. Merci beaucoup !

linux  networking  proxy 
utilisateur26604
source

Réponses:

1

"Auth" est le port 113, auth / ident . Tcpdump vous montre le nom du protocole car c'est un service bien connu. Il devrait être listé dans / etc / services. Cela signifie qu'il n'y a aucune liste sur le port mySrv 113, ce qui n'est pas surprenant, personne n'utilise vraiment ce service; ce n'est pas si utile.

Je ne sais rien au sujet des délégués, donc rien là-bas. Si cela ne fonctionne pas, vous pouvez utiliser une règle DNAT iptables pour effectuer le mappage de port. Voir ce howto si vous êtes intéressé. Il s'agirait d'un simple mappage de port, et non d'un proxy au niveau de l'application, car les délégués se listaient. Par exemple:

iptables -t nat -A PREROUTING -d [srvIp] --dport 51234 -j DNAT --to-destination [smtpID]:25
shf301
source
Vous avez raison. Pour le moment, je resterai sur la couche réseau, ce sera plus facile. Merci !
user26604
0

J'ai travaillé sur la solution et le problème était si évident… Il est lié au logiciel. Le délégué interdit la transaction de l'hôte en dehors de son réseau.

En ajoutant = PERMIT « : : : » le logiciel a fait son flawlessy d'emploi. Voici la solution réseau cmd que j'ai utilisée momentanément:

iptables -t nat -D PREROUTING -p tcp -d [MyIP] --dport 51234 -j DNAT --to-destination [THeSMTPRelay]:25
utilisateur26604
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.