Re: Fredag, trött, och vill bara åka hem. (spamd / brygga trubbel)

Niklas Hallqvist niklas at appli.se
Mon Mar 21 22:19:07 CET 2016


OK bra, jag har tyvärr inte tid att titta på detta närmaste två dygnen, 
fanns lite tid tidigare idag, men nu är det release och sprintdag i ett 
annat projekt imorgon och jag har prylar att göra. Men bra att du kommit 
förbi det akuta.  Jag har heller inga 5.7or lätt uppsatta (skippade den 
releasen själv, av tidsbrist, håller på med att göra intern anpassad 
release baserad på kommande 5.9a för tillfället, och ska väl ha rätt 
lätt att testa din konf på den när tid öppnar sig och minnet inte sviker 
:-) )  Lät som ett kul debuggingprojekt för en gammal räv som saknar den 
nivån på saker och ting nuförtiden...

Vi får se...

On 3/21/16 9:09 PM, Leif Larsson wrote:
> Hejsan,
>
>> Hur ser du att regeln matchar?  Via pfctl counters, eller via
>> log-statements och att tcpdumpa på pflog0?
> Har satt log på reglerna.
>
>> Lyssnar spamd på 127.0.0.1:spamd eller på *:spamd?
> Har provat allt möjligt, men mest 127.0.0.1
>
>> Vilke OS-version?
> 5.7
>
>> ext_if är rätt satt?
> Jajamen
>
>> pf är enablat?
> Yes
>
>> Och det är väl port 25 du testar och inte 587 eller ngt sådant? Så att
>> du testar på det du konfigurerat.
> Ja precis, 25
>
>
> Pga tidsbrist var jag tvungen att flytta funktionaliteten till
> brandväggen. Den har inga bryggor och där fungerar allt normalt.
> Bryggan is no more...
>
> Det är iof väldigt enkelt att sätta upp en test:
> - två if som bryggas
> - "externa" if med ip (så att man kan ssh:a in).
> - spamd lyssnar på lo0:127.0.0.1.
> - en rdr-to från ext_if:25 -> 127.0.0.1:spamd
>
> En ide jag fick efteråt:
> Kanske spelar det roll i vilken ordning interfacen bryggas (i
> /etc/hostname.bridge0 ?)
>
>
> Hälsningar,
>
> /Leif
>
> On 03/21/2016 03:14 PM, Niklas Hallqvist wrote:
>> Hur ser du att regeln matchar?  Via pfctl counters, eller via
>> log-statements och att tcpdumpa på pflog0?
>> Lyssnar spamd på 127.0.0.1:spamd eller på *:spamd?
>> Vilke OS-version?
>>
>> Jag har ingen lösning, men vill bara förså din setup om jag skulle ta
>> och testa lite själv.
>>
>> Lite dubbelkoller (ta inte illa upp nu, det är i välmening):
>> ext_if är rätt satt?
>> pf är enablat?
>> Och det är väl port 25 du testar och inte 587 eller ngt sådant? Så att
>> du testar på det du konfigurerat.
>>
>> /Niklas
>>
>>
>>
>> On 03/18/16 17:09, Leif Larsson wrote:
>>> Hejsan listan,
>>>
>>> Har en brygga med två interface som sitter mellan internet och en
>>> mailsever. OS: OpenBSD
>>>
>>> Kör spamd på burken.
>>>
>>>
>>> Problemet är att trafiken inte routas riktigt som man tänkt sig när
>>> man håller på med bryggor.
>>>
>>> Ex regeln:
>>> pass in on $ext_if proto tcp from any to any port smtp divert-to
>>> 127.0.0.1 port spamd
>>>
>>> ...fungerar inte, det saknas någon form av "route-to" regel.
>>>
>>>
>>> Spamd ger inte ifrån sig ett pip
>>> Att telnetta lokalt till localhost:spamd fungerar (minsann)
>>> Jag ser att regeln matchar.
>>> Men när man provar från ett externt system hamnar man aldrig hos spamd
>>> utan direkt på mailservern :-(
>>>
>>>
>>> Har tidigare kört enligt denna artikel på undeadly, men efter någon
>>> version så har syntax etc ändrats något.
>>> http://undeadly.org/cgi?action=article&sid=20061108134508
>>>
>>>
>>> Är det någon som har en fungerande setup som kan dela med sig ?
>>> Jag har provat det mesta och orkar inte experimentera mer.
>>>
>>>
>>> Trevlig helg!
>>>
>>> /Leif
>>> _________________________________________________
>>> BSD Users Sweden -- BUS at stacken.kth.se
>>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>>
>>
>>
>>
>> _________________________________________________
>> BSD Users Sweden -- BUS at stacken.kth.se
>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>



More information about the BUS mailing list