Dudas de filtrado y ethereal
Rodrigo Henriquez M.
rhenriqu en antonia.lj.cl
Lun Mar 29 19:00:25 CLT 2004
On Fri, Mar 26, 2004 at 07:32:10PM -0400, w t c wrote:
> Hola he intentado capturar con ethereal paquetes SMTP.No lo he logrado.
> A traves de iptables tengo el puerto 25 abierto, de la tarjeta conectada a la red interna eth0(la otra mira pa fuera, eth1), realizo nat y tambien squid con la misma m?quina.
> Una confusion en ese escenaro:
> ?que tarjeta debo trabajar para abrir y cerrar puertos? Yo lo realizo con eth0 y todos navegan, solo que no capturo SMTP y POP3.
> Otra duda: ?Direcciono donde escucha squid primero y despues enmascaro o al rev?s?
> Yo lo hago as? y todos navegan aparentemente sin problemas
> /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
> /sbin/iptables -t nat -A POSTROUTING -s 193.155.155.0/24 -o eth1 -j MASQUERADE
>
> En estricto rigor, con respecto a que ethx debo implementar mi filtrado
Debes abrir la salida de SMTP y POP3 en eth1.
/sbin/iptables -A FORWARD -p tcp --port 25 -s 193.155.155.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --port 110 -s 193.155.155.0/24 -j ACCEPT
--
BOFH excuse #379:
We've picked COBOL as the language of choice.
Más información sobre la lista de distribución Linux