tag:linuxfr.org,2005:/tags/forward/publicLinuxFr.org : les contenus étiquetés avec « forward »2020-06-28T19:19:50+02:00/favicon.pngtag:linuxfr.org,2005:Post/412572020-06-25T11:12:23+02:002020-06-25T11:12:23+02:00configuration postfix pour forward d'email avec réécriture envelope+headers<p>Bonjour,</p>
<p>J'ai un besoin de configurer un serveur email pour un client (appelons le Y). L'idée, c'est d'avoir un forward d'un email (comprenant les pièces jointes) vers un service (appelons le X).</p>
<p>Ce service X permet de trier les pièces jointes suivant l'expéditeur de l'email. Mais il ne comprends pas les alias, les redirections, etc.<br>
Du coup, il faudrait faire ce boulot pour lui.<br>
Un email de type : <br>
<code>from: personne1@client1.com, to: client1.redirect@y.com</code><br>
doit devenir<br>
<code>from: client1.redirect@y.com, to: tri@x.com</code></p>
<p>Avec <code>canonical</code> sous postfix, je peux faire un mapping <code>sender original -> sender modifié</code> et <code>recipient original -> recipient modifié</code>.<br>
Il me faudrait plutôt un: <code>sender original -> recipient original</code> et <code>recipient original -> email service X</code></p>
<p>Quelqu'un a des idées sur les arcanes de postfix pour faire ça? Ou il faut limite se faire un SMTP codé à la main pour ce besoin ?</p>
<div><a href="https://linuxfr.org/forums/linux-general/posts/configuration-postfix-pour-forward-d-email-avec-reecriture-envelope-headers.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/120898/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-general/posts/configuration-postfix-pour-forward-d-email-avec-reecriture-envelope-headers#comments">ouvrir dans le navigateur</a>
</p>
16aRhttps://linuxfr.org/nodes/120898/comments.atomtag:linuxfr.org,2005:Post/375372016-11-18T14:31:55+01:002016-11-18T14:31:55+01:00Bind9 ne forward pas<p>Hello world !</p>
<p>J'ai un problème avec un serveur Bind qui fait office de DNS secondaire et de cache (selon les zones).<br>
Dans un même fichier de zone, certaines zones forward sont résolues et d'autres non :</p>
<pre><code># Zone résolue
zone "maboite.fr" IN {
type forward;
forwarders { 192.168.0.1; };
};
# Zone non résolue
zone "ma.boite" IN {
type forward;
forwarders { 192.168.100.1; };
};
</code></pre>
<p>Pourtant en utilisant dig sur le serveur DNS j'arrive à résoudre mes noms en passant par le forwarder :</p>
<pre><code>dig @127.0.0.1 maboite.fr
=> CA MARCHE
dig @192.168.0.1 maboite.fr
=> CA MARCHE
dig @127.0.0.1 ma.boite
=> CA MARCHE PAS
dig @192.168.100.1 ma.boite
=> CA MARCHE
</code></pre>
<p>Étonnant, non ?</p>
<p>J'ai l'impression qu'il n'utilise pas les forwarders que je lui indique mais directement les racines qui, elles connaissent le nom public maboite.fr mais pas les noms avec un TLD privé.</p>
<p>named-checkconf ne dit rien de spécial.</p>
<p>Les moustachus du DNS ont-il un avis sur la question ?</p>
<p>Merci d'avance</p><div><a href="https://linuxfr.org/forums/linux-general/posts/bind9-ne-forward-pas.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/110554/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-general/posts/bind9-ne-forward-pas#comments">ouvrir dans le navigateur</a>
</p>
Adminrezohttps://linuxfr.org/nodes/110554/comments.atomtag:linuxfr.org,2005:Post/374192016-10-20T13:50:53+02:002016-10-20T15:15:53+02:00iptables forwarding sur redhat 6.7 (machine vmware)<p>Bonjour,<br>
Je suis sur une redhat 6.7 avec iptables 1.4.7 (machine virtuelle vmware)<br>
Voici les deux règles que je souhaite effectuer :</p>
<p>1-Forwarder tout le trafic entrant par eht0 vers le eth1 (tous les protocoles)<br>
2-Forwarder tout le trafic eth1 vers l’ip d’un autre serveur (tous les protocoles)</p>
<p>Voici les deux règles que j’ai définies :</p>
<p>1-iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT<br>
2-iptables -t nat -A PREROUTING -p tcp -d x.x.x.x -j DNAT --to y.y.y.y<br>
(x.x.x.x est l’ip de eth1)</p>
<p>Seule la première passe, et quand je fais un “iptables –S” elle est visible, l’autre non.</p>
<p>La deuxième disparait une fois le serveur rebooté.</p>
<p>J’ai vérifié tous ces éléments sont OK :</p>
<p>1-CONFIG_IP_NF_TARGET_REDIRECT=m<br>
2-CONFIG_NETFILTER_XT_MATCH_STATE=m<br>
3-net.ipv4.ip_forward = 1</p>
<p>Pourriez-vous m’aider ?</p>
<p>D’avance merci</p><div><a href="https://linuxfr.org/forums/linux-redhat/posts/iptables-forwarding-sur-redhat-6-7-machine-vmware.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/110330/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-redhat/posts/iptables-forwarding-sur-redhat-6-7-machine-vmware#comments">ouvrir dans le navigateur</a>
</p>
bsystemhttps://linuxfr.org/nodes/110330/comments.atomtag:linuxfr.org,2005:Post/357052015-08-17T11:36:43+02:002015-08-17T11:36:43+02:00Rsyslog: Enrichissement de données<p>Bonjour,</p>
<p>Je poste mon message chez vous car je n'ai rien trouvé sur le web concernant l'enrichissement sur mon collecteur Rsyslog. Peut être, vous pourrez me donner votre avis sur la faisabilité ou non de ce que je souhaite faire.</p>
<p>J'ai un projet déjà en place qui fonctionne pas mal. J'envoie les logs de mes équipements dans une base SQL et je fais ensuite différents traitements d'enrichissements. Mon outil doit évoluer vers une plateforme ELK et je dois donc procéder différemment. Je souhaite reporter l'activité d'enrichissement avec mon collecteur Rsyslog mais je ne sais pas vraiment comment commencer.</p>
<p>Je fais déjà du filtrage par adresse ip et j'applique le template ci-dessous:</p>
<p>fichier de conf : /etc/rsyslog.d/forwardELK.conf</p>
<pre><code># Input
$ModLoad imudp.so
$UDPServerRun 5514
# Output
$template JSONDefault, "{\"message\":\"%msg:::json%\",\"fromhost-ip\":\"%fromhost-ip:::json%\",\"timegenerated\":\"%timegenerated:::date-rfc3339%\"}"
# Main actions
if $fromhost-ip != '127.0.0.1' and $hostname != $myhostname \
and $syslogseverity <= 5\
then @add_ip_logstash;JSONDefault
</code></pre>
<p>Je souhaite enrichir le message par l'ajout d'un champs lorsque l'adresse ip est trouvée.<br>
Ex : Un message de l’équipement 10.0.0.1 arrive sur mon collecteur, cette adresse est identifiée dans mon fichier "referentiel.txt" (10.0.0.1,groupA; 10.0.0.2,groupB,…)<br>
Je dois donc ajouté le champs group et la valeur associée dans mon template.<br>
Pensez vous que cela soit possible juste en utilisant mon collecteur Rsyslog?<br>
Vous me direz peut être d'utiliser logstash avec un script ruby. En effet c'est possible, cependant, j'envoie mes logs vers plusieurs plateformes et pas toutes peuvent faire cette opération.</p>
<p>Merci pour vos réponses.<br>
Cordialement</p><div><a href="https://linuxfr.org/forums/linux-general/posts/rsyslog-enrichissement-de-donnees.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/106521/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-general/posts/rsyslog-enrichissement-de-donnees#comments">ouvrir dans le navigateur</a>
</p>
reaphttps://linuxfr.org/nodes/106521/comments.atomtag:linuxfr.org,2005:Post/356172015-07-17T15:40:22+02:002015-07-17T15:40:22+02:00BInd 9 DLZ redirection<p>Bonjour,<br>
j'utilise Bind 9.9.5 sous ubuntu14.04 avec le module DLZ pour gérer une zone dédié à Active Directory sur mon LAN.<br>
Le serveur Bind9 sur ma zone AD devra rediriger les requêtes qui ne concernent pas sa zone vers les serveurs DNS du LAN.<br>
Mon domaine AD est: directory.societe.io et mon domaine LAN societe.io<br>
Pour faire la redirection j'ai configuré mon bind AD de la sorte:</p>
<p>/etc/bind/named.conf.default-zones<br>
zone "." {<br>
type forward;<br>
forward only;<br>
forwarders { @ns1-societe.io; @ns2-societe.io; };<br>
};</p>
<p>Et sur mon bind LAN:</p>
<p>/etc/bind/db.societe.io<br>
; Subdomain directory.societe.io<br>
$ORIGIN directory.sigfox.io.<br>
@ IN NS addc1.directory.societe.io.<br>
@ IN NS addc2.directory.societe.io.<br>
addc1 IN A @ip-ns1-zoneAD<br>
addc2 IN A @ip-ns2-zoneAD</p>
<p>Et ça marche correctement, mais ma question c'est est-ce-une bonne façon de faire que de rediriger la zone "." dans mon cas?<br>
Est ce qu'il n'aurait pas mieux valu faire la redirection de la sorte sur mon Bind AD:<br>
/etc/bind/named.conf.options<br>
options {<br>
directory "/var/cache/bind";<br>
forwarders {<br>
@ns1-societe.io;<br>
@ns2-societe.io;<br>
}<br>
}</p>
<p>Merci.</p><div><a href="https://linuxfr.org/forums/linux-debian-ubuntu/posts/bind-9-dlz-redirection.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/106330/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-debian-ubuntu/posts/bind-9-dlz-redirection#comments">ouvrir dans le navigateur</a>
</p>
jean_clumehttps://linuxfr.org/nodes/106330/comments.atomtag:linuxfr.org,2005:Post/343872014-09-12T11:09:55+02:002014-09-12T11:09:55+02:00Proxy et Reverse proxy<p>Bonjour à tous,</p>
<p>on a mis en place du load balancing avec HAproxy dans ma boîte. Les backends sont dans un réseau privé et n'ont pas accès à l'extérieur. <br>
Problème : maintenant, ils vont avoir besoin d'accéder à des ressources externes. Je ne trouve pas la doc nécessaire dans haproxy pour savoir s'il peut forwarder des requêtes <strong>depuis</strong> les backends. <br>
Une idée ?</p>
<p>H.</p><div><a href="https://linuxfr.org/forums/linux-general/posts/proxy-et-reverse-proxy.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/103266/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-general/posts/proxy-et-reverse-proxy#comments">ouvrir dans le navigateur</a>
</p>
heimdalhttps://linuxfr.org/nodes/103266/comments.atom