Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
iptables e elog mail
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
bender86
Guru
Guru


Joined: 18 Mar 2005
Posts: 466

PostPosted: Tue Jul 06, 2010 4:32 pm    Post subject: iptables e elog mail Reply with quote

Ciao
voglio configurare portage in modo che salvi il log di emerge e me lo spedisca via email:
Code:
PORTAGE_ELOG_SYSTEM="save_summary echo mail_summary"
PORTAGE_ELOG_MAILURI="mia@email.it smtp.mioprovider.it"
PORTAGE_ELOG_MAILFROM="portage@gentoo-machine"
PORTAGE_ELOG_MAILSUBJECT="emerge"

Così funziona perfettamente, ma solo se disattivo il firewall. Normalmente le connessioni in uscita sono bloccate, quindi mi servirebbe una regola per permettere l'invio di queste email.
Ho provato con questa ma senza risultato (ottengo un timeout nella connessione all'smtp):
Code:
iptables -A OUTPUT -d smtp.mioprovider.it -s indirizzolocale -p tcp --dport smtp -j ACCEPT

Cosa sbaglio? Esiste un programma che monitori le connessioni, in modo da vedere se portage cerca di connettersi a qualcos'altro?

Edit
Ovviamente le connessioni in entrata funzionano (state: established,related).
Back to top
View user's profile Send private message
oRDeX
Veteran
Veteran


Joined: 19 Oct 2003
Posts: 1308
Location: world

PostPosted: Wed Jul 07, 2010 12:23 pm    Post subject: Reply with quote

indirizzo locale è corretto? intendo, la tua macchina è direttamente connessa ad internet o passa per un router? che tu abbia fatto confusione?
Poi un altra cosa..smtp.mioprovider.it su quanti ip è mappato? a volte per load balancing gli host son mappati su più ip..non ricordo bene però come si comporti iptables a riguardo
Back to top
View user's profile Send private message
bender86
Guru
Guru


Joined: 18 Mar 2005
Posts: 466

PostPosted: Wed Jul 07, 2010 3:28 pm    Post subject: Reply with quote

Indirizzo locale è l'indirizzo della rete interna (192.168.x.x), mentre quello del smtp è quello di internet. Dovrebbe esser giusto, i pacchetti partono dall'indirizzo locale e vanno verso il router, che poi li inoltra fuori. Funziona per il traffico http.
In teoria iptables si accorge se un hostname corrisponde a più ip (es. aggiungendo una regola per rsync.gentoo.org aggiunge una decina di indirizzi), ma non so se lo faccia in tutti i casi. Appunto per questo speravo ci fosse un modo per vedere tutte le connessioni aperte (proverò a chiamare a ripetizione netstat).
Back to top
View user's profile Send private message
oRDeX
Veteran
Veteran


Joined: 19 Oct 2003
Posts: 1308
Location: world

PostPosted: Fri Jul 09, 2010 8:31 pm    Post subject: Reply with quote

un -v a iptables ti fa vedere quanti pacchetti hanno matchato la regola. così capisci se è stato filtrato o no intanto..
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum