Salve a tutti, a casa ho configurato fetchmail+procmail+spamassassin+clamav+dovecot e tutto funziona, utilizzo sylpheed ed evolution con client. Ora, perchè non metterci su anche lighttpd+roundcube sfruttando dyndns per controllarmi la posta da remoto? Semplice, ho sid, e non è cosa buona e giusta metterla in rete. ;)
L'idea è quindi questa: da una webmail (gmail) mi spedisco una mail ad un indirizzo di casa con un determinato oggetto. Fetchmail la scarica e procmail la mette in una cartella apposita. Ogni 2 minuti uno script python che mi sto facendo controlla se in quella cartella c'è posta e se il mittente e l'oggetto corrispondono a quelli voluti, in caso affermativo apre la porta 443 verso quell'ip, salva l'ip e l'ora di apertura in un file temporaneo e cancella la mail. A questo punto io potrei controllare la mia posta da remoto. Dopo 2 minuti lo script viene chiamato, fa lo stesso controllo di prima, e controlla inoltre che nel file temporaneo non ci sia niente: in caso affermativo esce normalmente, altrimenti se c'è un ip ed un'ora controlla che non siano passate 2 ore dall'apertura dell'ip, in questo caso cancellerebbe l'ip dal file e chiuderebbe la porta. Ora le domande: - non è che qualcuno l'ha già fatto, ed io sto inventando l'acqua calda? ;) - conoscere l'ip da aprire è un problema. Nel sorgente della mail spedito da gmail non c'è traccia dell'ip, la soluzione che mi è venuta in mente è controllare ogni volta prima di spedire la mail su whatsmyip che ip ho e poi scriverlo come corpo nella mail di "apertura". In questo caso lo script andrà a pescarselo da la. - come gestisco "apri/chiudi iptables"? Non ho voglia di fare un "iptables -P INPUT DROP" e poi aprirmi la porta, ho già il router che fa da firewall e non ho voglia di aprirmi le altre 57mila porte che uso. ;) Afaik inoltre se eseguo in questa sequenza "iptables -A INPUT -p TCP --dport 443 -j DROP" e poi "iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 443 -j ACCEPT" in realtà non apro niente, perchè al primo "match" dovrebbe uscire. La mia soluzione sarebbe di dare ogni volta che aggiungo un ip un bel "iptables -D INPUT -p TCP --dport 443 -j DROP" , successivamente aprirmi l'ip che mi interessa e poi richiudere la 443. Sbaglio qualcosa? Idee? Suggerimenti? Grazie e ciao InSa PS: se il risultato è qualcosa di decente magari poi lo posto ;) PSS: magari poi aggiungo anche un parametro dei servizi che voglio aprire (per esempio https e ssh) al corpo della mail di "apertura", in questa maniera con una sola mail possa aprire più servizi. Ma intanto facciamo funzionare questo. -- ++ Powered by Sid ++
