Az SMTP 25-os portot szeretnem elerhetove tenni a 26-os porton is.
Igy probaltam:
~# iptables -t nat -I PREROUTING -p tcp --dport 26 -j REDIRECT --to-ports 25
Nincs semmi mas szabalyom, minden default accept.
~# iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:26 redir ports 25
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
~# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Így probaltam tesztelni (itt ahol tesztelem nincs mail szerver):
~# nc -l -p 25 localhost
Masik konzolon:
~# nc localhost 26
localhost [127.0.0.1] 26 (?) : Connection refused
25-osre termeszetes megy a netcat.
Nem vagyok egy nagy guru, mit rontok el?
- 2354 megtekintés
Hozzászólások
Azt hogy localhost.
A localhostról érkező kapcsolatok nem mennek keresztül a PREROUTING láncon.
iptables -t nat -I OUTPUT --src 0/0 --dst 127.0.0.1 -p tcp --dport 26 -j REDIRECT --to-ports 25
^- Feltéve, ha a kernel így lett fordítva: CONFIG_IP_NF_NAT_LOCAL=y (de ez a mai kernelekben talán már nincs is)
Amit te írtál, az teljesen jó, ha nem localhostról próbálsz csatlakozni.
- A hozzászóláshoz be kell jelentkezni
Ezt jol beneztem, koszonom a segitseget, ha nem localhostrol nezem valoban mukodik :)
- A hozzászóláshoz be kell jelentkezni
fakk, fél órája ezzel (localhost vs PREROUTING) sz*ptam.
köszi!
- A hozzászóláshoz be kell jelentkezni