On Saturday 15 June 2002 13:17, you wrote:
> Ciao a tutti avrei bisogno di un aiutino sulla configurazione di un
> firewall con ipchains che mi sta facendo perdere la testa. La
> struttura è la consueta firewall linux con eth1 cavo incrociato sul
> router telecom ADSL e eth0 con ip di classe locale della lan
> attaccato allo switch. Ora premettendo che non posso in alcun modo
> mettere mano al router di telecom ho cercato di far uscire tutto il
> traffico della rete locale nattando la rete con masquerading.
Intanto ti consiglio fortemente di eliminare questa regola:
> ports MASQ all ------ anywhere anywhere
E di settare DENY come policy di default della forward chain,
altrimenti veramente TUTTI navigheranno tranquillamente attraverso il
tuo firewall, compresi quelli fuori dalla tua rete interna.
> Ed infatti ora escono tutti navigano tranquillamente etc etc. ma ...
> non si riesce a spedire mail con smtp server esterni.
Mi sembra strano che tu possa uscire, poniamo, sulla porta 80 e non
sulla 25, visto che l'smtp non necessita di particolari gestioni da
parte del translator. Qual e` esattamente l'errore che da? Hai provato
a simulare una sessione smtp a mano con telnet? Puo` essere, ad
esempio, che il rifiuto da parte del server smtp sia dovuto al fatto
che i tuoi messaggi hanno nel campo from il dominio della tua lan, che
su Internet e` inesistente e quindi viene rifiutato.
> Il router ha
> solo un indirizzo di classe internet e non uno di classe locale
Allora, dunque, un router, essendo router, ha almeno due interfacce e,
quindi, due indirizzi. Il fatto che tu non conosca quello locale e che
non abbia modo diretto di scoprirlo, visto che ti manca la pw del
router, non e` un problema piu` di tanto, visto che comunque dici di
riuscire ad usare altri servizi tranquillamente.
Insomma, secondo me, o usi il server smtp sbagliato oppure lo usi in
modo sbagliato.
--
Ciao,
Foggy
|