[gull] règles packet filter sous openbsd

Johan Tornay johan.tornay at placedupas.ch
Wed Jun 30 16:15:03 CEST 2004 

bonjour,

j'ai une petite question pour la redirection de paquete sur ma machine openbsd

voici ma configuration:


________                                                            ____________
|            |   192.168.1.254                                     |                    |
|Firewall |___________________________________|       Mail      | 192.168.1.125
|_______|                              |                              |___________|
                                            |
                                            |
                                _______|_______
                                |                        |
                                |    OpenBSD     |
                                |_____________|  192.168.1.253

Le firewall fait du NAT 1 pour 1 et redirige les ip externe vers les internes sur 2 serveurs internet.
Le smtp est redirigé actuellement sur la machine Mail sans le filtrage du spam.
Je viens de mettre en place la machine OpenBSD pour faire le filtrage avec spamd.

Je dois donc faire passer les mails du firewall (port 25) vers la machine open BSD qui écoute avec packet filter, l'analyser et si le mail est un spam ne pas le faire suivre (travail de spamd)

Maintenant si le mail n'est pas du spam, il faut le faire suivre à Mail qui va le traiter et le mettre dans une boite de messagerie pour l'utilisateur final.

Redirection vers spamd, ok (indiqué dans l'aide)
table <spamd> persist
rdr pass inet proto tcp from <spamd> to any port smtp -> 127.0.0.1 port 8025

Redirection vers Mail depuis OpenBSD, ne fonctionne pas. J'ai trouvé de la doc pour faire une redirection http, je l'ai transformée et ca me donne donc:
rdr on dc0 from any to any port 25 -> 192.168.1.125 port 25

Voici mon fichier /etc/pf.conf pour info
table <spamd> persist
#table <spamd-white> persist

scrub in all

rdr pass inet proto tcp from <spamd> to any port smtp -> 127.0.0.1 port 8025

pass out on dc0 proto {tcp udp icmp} from any to any keep state

#pass in log on lo0 inet proto tcp from <spamd> to 127.0.0.1 port 8025 #lof
pass in log-all all    #log

De plus les connexions sont faites, je peux aller voir avec tcpdump et j'ai les log correcte.

Ce que j'ai vu dans les examples sur internet, tous ont deux cartes réseau, ici je n'en ai qu'une, je veux recevoir le courrier te le faire suivre. Est-ce obligatoire d'avoir deux carte pour faire ce genre de choses ? Il ne me semble pas, ca devrait fonctionner comme ca.

Si quelqu'un peut m'aider pour la redirection.

D'avance merci.

Johan Tornay

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20040630/e0e9338f/attachment.htm>

More information about the gull mailing list