la mia infrastruttura è la seguente:
Router (xx.xx.xxx.1) > pppoe server (xx.xx.xxx.2) > mailserver (xx.xx.xxx.4)
ovviamente dopo il pppoe server, oltre il mail server ci sono cpe di clienti con ip pubblici per questo motivo utilizzo il pppoe server come firewall.
Non riesco a filtrare l'accesso sulla 22 del mail server dall'esterno o piú precisamente mi filtra in parte.
Queste le regole sul pppoe server:
- Codice: Seleziona tutto
;;; accept 22 su mailserver da vpn
chain=forward action=accept protocol=tcp src-address=10.0.22.0/24 dst-address=xx.xx.xxx.4 dst-port=22 log=no log-prefix=""
;;; mark ip su 22 mail server
chain=forward action=add-src-to-address-list protocol=tcp dst-address=xx.xx.xxx.4 address-list=22 su mail server address-list-timeout=1d6h dst-port=22
log=no log-prefix=""
;;; drop 22 su ip mail sever
chain=forward action=drop protocol=tcp dst-address=xx.xx.xxx.4 src-address-list=22 su mail server dst-port=22 log=no log-prefix=""
Se con putty entro da VPN normalmente vedo il traffico dell'accept aumentare;
Se entro dallo stesso pc ma senza VPN giustamente va in address list e il drop sull'address list funziona.
Mentre se provo dal cell con juice SSH in 4g(No wireless) la connessione passa bypassando le regole.. Perche??le regole sono sul forward quindi dovrebbero funzionare da entrambi i lati..
che ne dite?
