Proxy delegate recusando conexão?

Navegue suas respostas
0

Estou um pouco desapontado!

Meu objetivo era criar um proxy smtp MUITO simples no debian para manipular o correio de uma porta (51234) e encaminhá-lo para a porta padrão 25. Eu compilo e instalo um " delegado " que a bruxa pode lidar facilmente com isso.

Está funcionando muito bem assim:

delegated SERVER="smtp://anotherSmtpServer:25" -P51234

O mais estranho é que ele está trabalhando na minha máquina de teste virtual e no servidor dedicado no local, mas não consigo usá-lo pela internet. Eu testo assim.

telnet [mySrv] 51234

Claro, sem firewal, sem host negado, sem ined / xined, o serviço delegado está escutando na porta certa ...

2 pistas:

  • A porta está respondendo por internet com o nmap como "51234 / tcp open tcpwrapped"
  • dê uma olhada no tcpdump a seguir:

22:50:54.864398 IP [myIp].1699 > [mySrv].51234: S 2486749330:2486749330(0) win 65535

22:50:54.864449 IP [mySrv].51234 > [myIp].1699: S 2486963525:2486963525(0) ack 2486749331 win 5840

22:50:54.948169 IP [myIp].1699 > [mySrv].51234: . ack 1 win 64240

22:50:54.965134 IP [mySrv].43554 > [myIp].auth: S 2485396968:2485396968(0) win 5840

22:50:55.243128 IP [myIp] > [mySrv]: ICMP [myIp] tcp port auth unreachable, length 68

22:50:55.249646 IP [mySrv].51234 > [myIp].1699: F 1:1(0) ack 1 win 46

22:50:55.309853 IP [myIp].1699 > [mySrv].51234: . ack 2 win 64240

22:50:55.310126 IP [myIp].1699 > [mySrv].51234: F 1:1(0) ack 2 win 64240

22:50:55.310137 IP [mySrv].51234 > [myIp].1699: . ack 2 win 46

A parte "auth" parece suspeita para mim, mas não deu certo. Eu certamente poderia fazer com alguma ajuda. Thx muito!

    
por user26604 12.02.2010 / 23:32

2 respostas

1

A "auth" é a porta 113, auth / ident . O Tcpdump está mostrando o nome do protocolo porque é um serviço bem conhecido. Deve estar listado em / etc / services. Isso significa que não há nada listado na porta 113 do mySrv, o que não é surpreendente, ninguém realmente usa esse serviço; não é tão útil assim.

Eu não sei nada sobre delegado, então nada lá. Se você não conseguir fazer isso funcionar, poderá usar uma regra DNAT do iptables para fazer o mapeamento de porta. Veja este howto se estiver interessado. Seria um mapeamento de portas simples, não um proxy em nível de aplicativo, pois o próprio delegate é listado. Por exemplo: 

iptables -t nat -A PREROUTING -d [srvIp] --dport 51234 -j DNAT --to-destination [smtpID]:25
    
por 13.02.2010 / 00:15
0

Eu fiz algum trabalho sobre a solução e a questão era tão óbvia ... Está relacionado com o software. Delegado proibir a transação do host fora de sua rede.

Adicionando PERMIT=": : : " o software fez seu trabalho sem falhas. Aqui está a solução de linhas cmd da rede que usei momentaneamente: 

iptables -t nat -D PREROUTING -p tcp -d [MyIP] --dport 51234 -j DNAT --to-destination [THeSMTPRelay]:25
    
por 16.02.2010 / 13:46

Tags

ScriptLogic Information O gerenciador de dispositivos não possui uma categoria para “ports-com & lpt”