Hallo, kennt jemand einen Trick wie man mittels IPCHAINS eine IP auf auf eine andere ummappen. Folgender Grund. Ich bin gerade dabei eine IPCHAINS Firewall aufzusetzen, hinter der ein <bssssst> exchange server </bsssst> sitzt. Diese Server haben die Eigenschaft, dass sie mittels smtp die eigene IP mitschicken, um die Emails vom Relayer anzufordern, und eben die anstehenden emails an den Absender schicken. Dieser Server sitzt jetzt aber hinter der IPCHAINS-firewall und masquiert seine eigene IP-Nummer, wenn er diesen Request rausschickt. Der Relayer schickt dann eben die emails nicht an den Exchange sondern an die FW. Daher bin ich eben auf Suche nach einer IPCHAINS-Regel(n), die mir die masquierte IP des Exchanges auf die richtige IP anpasst. Hier noch eine kleine Darstellung zur Veranschaulichung. Firewall: LAN-IP: 192.168.2.50 WAN-IP: 195.80.234.2 (ist natürlich verlogen :)) Exchange: LAN-IP: 192.168.2.100 WAN-IP: 195.80.234.20 (diese IP sollte der Relayer sehen, wird aber auf 195.80.234.2 gemappted (MASQ) Danke im Voraus Richard -- riglEDV Richard Gliebe http://www.rigledv.at 6922 Wolfurt mailto:gliebe@rigledv.at
gliebe@rigledv.at ("Richard Gliebe (riglEDV.at)") writes:
ipchains mit REDIRECT und rinetd sind zu diesem Zweck entwickelt worden. :-) Du kannst dazu ipchains mit der REDIRECT Regel Datenpakete an rinetd weiterleiten. Beispiele findest du in man 1 rinetd und man 8 ipchains. -Dieter -- Dieter Kluenter Brute Force Imaging
gliebe@rigledv.at ("Richard Gliebe (riglEDV.at)") writes:
ipchains mit REDIRECT und rinetd sind zu diesem Zweck entwickelt worden. :-) Du kannst dazu ipchains mit der REDIRECT Regel Datenpakete an rinetd weiterleiten. Beispiele findest du in man 1 rinetd und man 8 ipchains. -Dieter -- Dieter Kluenter Brute Force Imaging
participants (3)
-
Dieter Kluenter -
Richard Gliebe (riglEDV.at) -
Rolf Hillen