[Qmail-it] Rimuovere uno header Received
Fabio Busatto
fabio.busatto at sikurezza.org
Mon Oct 23 15:29:42 CEST 2006
On Mon, Oct 23, 2006 at 03:22:51PM +0200, Cesare D'Amico wrote:
> Mmm, forse non ho capito DOVE vorresti mettere la regola... :-P
La regola va messa prima che la connessione arrivi alla macchina.
Il problema di metterla sulla macchina stessa, e` che il target della
regola dovrebbe essere un SNAT, in maniera che il server veda la
connessione provenire da un ip diverso da quello che realmente e`.
Il fatto e` pero` che un target SNAT lo puoi applicare soltanto nella
table nat, nella chain POSTROUTING, ovvero non puoi farlo se il pacco
e` destinato alla macchina locale, perche` dal POSTROUTING non ci passi
nemmeno :(
Quindi l'alternativa e` fare le cose un po' piu` grezze, ad esempio fare
un redirect verso un'altra porta della macchina se la connessione arriva
da un ip "da sistemare", e questo lo puoi fare in quanto e` un target
DNAT e lo applichi tranquillamente in PREROUTING (dove passi).
Girando su una porta diversa, puoi collegarti ad esempio ad un datapipe
che non fa altro che collegarsi a localhost e passare il tutto, e in
questo modo qmail vede la connessione provenire da 127.0.0.1 (ovviamente
con tutte le considerazioni di sicurezza del caso).
Facendo cosi` finisce che tutte le connessioni in arrivo da ip che sono
nella lista vengono visti da qmail come arrivanti da 127.0.0.1 (o da
qualcosa di simile, occhio a non diventare openrelay per quegli ip), e
quindi nell'header compare 127.0.0.1 invece dell'ip di Fastweb.
Spero che ora sia un po' piu` chiaro :)
-fabio
More information about the Qmail-it
mailing list