Re: Fredag, trött, och vill bara åka hem. (spamd / brygga trubbel)

Leif Larsson leif.larsson at l3system.se
Sat Mar 19 12:07:50 CET 2016 

Hejsan,

Det är etx_if som får all trafik och allt verkar vettigt.
tcpdumpar man på "lo0" är det helt tyst däremot.

Har även provat att skapa ett "vether" med egen ip, som spamd binder
mot. Men även där är det samma fenomen, att trafiken inte redirectas
från ext_if.


Den 3/18/16 kl. 11:30 PM, skrev peter håkanson:
> 
>> On 18 Mar 2016, at 17:09, Leif Larsson <leif.larsson at l3system.se> wrote:
>>
>> Hejsan listan,
>>
>> Har en brygga med två interface som sitter mellan internet och en mailsever. OS: OpenBSD
>>
>> Kör spamd på burken.
>>
>>
>> Problemet är att trafiken inte routas riktigt som man tänkt sig när man håller på med bryggor.
>>
>> Ex regeln:
>> pass in on $ext_if proto tcp from any to any port smtp divert-to 127.0.0.1 port spamd
>>
>> ...fungerar inte, det saknas någon form av "route-to" regel.
>>
>>
>> Spamd ger inte ifrån sig ett pip
>> Att telnetta lokalt till localhost:spamd fungerar (minsann)
>> Jag ser att regeln matchar.
>> Men när man provar från ett externt system hamnar man aldrig hos spamd utan direkt på mailservern :-(
>>
>>
>> Har tidigare kört enligt denna artikel på undeadly, men efter någon version så har syntax etc ändrats något.
>> http://undeadly.org/cgi?action=article&sid=20061108134508
>>
>>
>> Är det någon som har en fungerande setup som kan dela med sig ?
>> Jag har provat det mesta och orkar inte experimentera mer.
>>
>>
>> Trevlig helg!
>>
>> /Leif
>> _________________________________________________
>> BSD Users Sweden -- BUS at stacken.kth.se
>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>
> 
> 
> Leif,
> jag har inte sysslat med vare sig spamd eller pf men:
> om du tcpdumpar din telnet session enligt ovan, vem svarar
> på tcp-paketen ? 127.0.0.1 eller ext_if ?
> 
> Även om de kommer från någon av maskinens ip, är alla fält rimliga ?
> 
> Trevlig helg
> ======================================================
> Peter Håkanson           Phone     +46707328101
> IPSec sverige                Email      peter at ipsec.se
> "Safe by design"           Address    Lillekärr Norra 96
>                                         S-425 34 Hisings Kärra Sweden
> 
> 
> 
> 
> 
> 
> 
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>

More information about the BUS mailing list