OSX server – redirect port

Előfordulhat velünk – akár a t-online SMTP szűrése és egy vendégként használt hálózat okán – is, hogy szükségünk akad egy gyors port-forward-ra, vagy port-redirect-re. Ehhez a jól bevált OSX szerverünket vesszük elő, ahol némi XML szerkesztéssel megvalósítjuk a feladatot.

Tegyük fel, hogy ez az eset az SMTP (25) port duplikálása egy másik portra, például a 11125-re, továbbá a mail szerverünk IP címe legyen 1.2.3.4.

Ehhez első körben nyissuk ki a tűzfalon a 11125-ös portot:

        # ipfw add 11125 allow tcp from any to any

A kiszemelt, módosítandó file a /etc/nat/natd.plist, amelyből a szerver majd generálja a natd.conf.apple file-t, amit a natd szerver futási paraméterként kap.

        /usr/sbin/natd -f /etc/nat/natd.conf.apple

A /etc/nat/natd.plist file-ban helyezzük el a következő sorokat a </dict> lezáró XML tag elé:

        <key>redirect_port</key>
        <array>
                <dict>
                        <key>aliasIP</key>
                        <string>1.2.3.4</string>
                        <key>aliasPortRange</key>
                        <string>11125</string>
                        <key>proto</key>
                        <string>tcp</string>
                        <key>targetIP</key>
                        <string>1.2.3.4</string>
                        <key>targetPortRange</key>
                        <string>25</string>
                </dict>
        </array>

Ezek után indítsuk újra a NAT szervert:

        # serveradmin stop nat
        # serveradmin start nat

Ez után, ha minden jól alakult a szerver létrehozza a natd.conf.apple file-t, amiben a következő sornak kell szerepelnie:

        redirect_port tcp 1.2.3.4:25 1.2.3.4:11125

Egy telnet paranccsal egyszerűen ellenőrizhetjük a végeredményt, mielőtt az SMTP kliensünket is beállítjuk az új címre és portra:

        $ telnet 1.2.3.4 11125
        Trying 1.2.3.4...
        Connected to 1.2.3.4.
        Escape character is '^]'.
        220 1.2.3.4 ESMTP Postfix