[Pluto-help] File Log del Firewall

CED NI cednordingros a nicedi.com
Ven 27 Apr 2001 08:55:07 CEST


Buongiorno a tutti, ho un piccolo problema con un Internet Provider che vorrei discutere con voi.

La mia azienda ha due sedi e l'accesso a Internet via cavo (hdsl). Io utilizzo due PC (Linux RedHat 6.1) con funzioni di Firewall, uno per ogni sede. Ogni Firewall consente l'accesso a Internet (e la comunicazione tra di loro) ad ogni postazione delle due LAN. Avendo avuto in precedenza contratti di accesso a Internet con conseguenti caselle di posta elettronica, ci siamo visti costretti a mantenere attivi alcuni indirizzi e-mail perchè la clientela continuava a usare quelli. Con alcuni Provider (tipo Kataweb ecc, comunque a livello nazionale) non ci sono stati problemi di nessun genere, vista la sola necessità di scaricare messaggi. Ma con un Internet Provider locale mi capita questo : 
nella cartella /var/log e precisamente nei file messages vengono indicati i log o i tentativi di log (oltre a tante altre cose), e ogni file è letteralmente colmo di linee come questa :

Apr 27 07:25:02 localhost kernel: Packet log: input DENY eth0 PROTO=6 195.53.x.x:p  62.x.x.x:p L=60 S= etc, etc

ogni tre tentativi cambia la p che indica la porta

l'indirizzo 195.54.x.x è risultato essere quello del server mail dell'internet provider (anche da verifica telefonica col responsabile) che mi ha detto che non dipende da loro !!!
Oltretutto nessuna delle postazioni della Lan interna ha la possibilità di inviare messaggi perchè il firewall lo impedisce.

Ovviamente tutto questo non accade con gli altri provider.

Nella configurazione dei miei firewall assegno a delle variabili dal nome simile a smtp_ip i valori che corrispondono agli indirizzo IP dei server che voglio utilizzare per inviare messaggi, e quello 195.54.x.x non lo assegno a nessuna variabile (è per questo che dalla LAN non possono usare questo smtp per inviare messaggi).

Inoltre ho verificato che nel Server Mail  in questione ha funzioni sia come POP che come SMTP, e non so se questo possa influenzare la cosa.

Gradirei che qualcuno di voi mi potesse dare argomenti validi per importunare di nuovo il responsabile del Server Provider, oppure mi trovasse un modo per risolvere il problema in loco.

Grazie e scusate la lunghezza del messaggio, Alberto


-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.pluto.it/pipermail/pluto-help/attachments/20010427/173013f7/attachment.html>


More information about the pluto-help mailing list