Imapanfragen von localhost umleiten

[minimike]

Hi

Ich will alle Anfragen zu localhost Port 143 vorübergehend zu einer IP umleiten. Irgendwie mach ich das falsch

Code: Alles auswählen

iptables -t nat -A PREROUTING -i lo -p tcp --dport 143 -j DNAT --to-destination 66.66.66.66
yastsucks:~# telnet localhost 143
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
Trying ::1...
telnet: connect to address ::1: Connection refused
telnet: Unable to connect to remote host: Connection refused

Was ist richtig?

[Danielx]

Ich will alle Anfragen zu localhost Port 143 vorübergehend zu einer IP umleiten.

Du möchtest die Pakete eines lokalen Prozesses umleiten, deshalb ist PREROUTING natürlich schonmal falsch, weil das dann gar nicht durchlaufen wird, siehe z.B. hier:
1.) http://linux-ip.net/nf/nfk-traversal.png
2.) http://heretic.be/blog/wp-content/uploa ... tables.png
edit: neuer Link:
http://heretic.be/wp-content/uploads/20 ... tables.png
3.) http://iptables-tutorial.frozentux.net/ ... averse.jpg

Verwende also bitte OUTPUT.

Ob es allerdings überhaupt möglich ist, localhost bzw. 127.0.0.1 umzuleiten, entzieht sich meiner Kenntnis.

Gruß,
Daniel

[Danielx]

Ich verstehe nicht, warum es nicht mit 127.0.0.1 funktioniert.

Pakete an die lokale IP (192.168.a.b) des Rechner lassen sich nämlich problemlos an einen externen Rechner umleiten:

Code: Alles auswählen

iptables -t nat -A OUTPUT -p tcp -d 192.168.a.b --dport 6789 -j DNAT --to 78.x.y.z:80

Ein zusätzliches SNAT hilft bei 127.0.0.1 auch nicht weiter:

Code: Alles auswählen

iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 6789 -j DNAT --to 78.x.y.z:80
iptables -t nat -A POSTROUTING -p tcp -d 78.x.y.z --dport 80 -j SNAT --to-source 192.168.a.b

Was mich wundert ist, dass die Pakete erst gar nicht auf den Interfaces (eth0 und lo) zu sehen sind, sie verlassen also noch nicht einmal den Rechner, also kann es an dem Rückweg schonmal nicht liegen.
Ohne die beiden Regeln bekomme ich sofort ein "Connection refused", wenn ich mich mit "telnet 127.0.0.1 6789" verbinden möchte, mit den Regeln passiert aber einfach nichts, d.h. ich bekomme irgendwann einmal einen Timeout.

Mich würde schon mal interessieren, woran das liegt.

Gruß,
Daniel

[minimike]

Mich auch. Die Idee war etwas Zeit zu sparen und für OpenXchange den localen Mailserver später zu konfen. Mittlerweile richte ich ihn aber ein.

[Sarem_Avuton]

Guten Morgen,

kurze Frage. Hätte man das nicht mit ein ssh tunnel machen können?

Code: Alles auswählen

ssh -L 143:Imapserver:143 user@imapserver

Grüße Jörg

[Danielx]

*Push*

Interessiert mich immer noch.