Iptables и Postfix

iptables, postfix

0

2

Ребята, подскажите. Есть сервер, на нем создана виртуальная машина, в которой установлен почтовый сервер iRedMail. Порты проброшены, включая 25-й. iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 192.168.122.43:25125 (на 25125 слушает Postfix). Все вроде бы ок, почта приходит. Но не отправляется! Не удается соединиться не с одним почтовым сервером по 25-му порту. И Telnet mx.yandex.net 25 отваливается по таймауту. Может какое-то нужно правило дописать в виртуалке? Спасибо!

Ссылка

←	Протокол 800

Самый надежный способ запретить исходящие конекты и запрет переопределения GW

→

Послушай tcpdump'om

anonymous
(25.06.15 20:40:55 MSK)

Ссылка

если мы говорим за iptables на той же машине что и почтовый сервер то исходящая почта это цепочка - OUTPUT. там должно быть разрешение на 25 порт

iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

если мы говорим об отдельном firewall то:

1. проверка разрешающего правила цепочки FORWARD iptables -A FORWARD -p all -s LAN_SUBNET -o WAN_DEV --dport 25 -j ACCEPT

2. проверка цепочки POSTROUTING на предмет iptables -t nat -A POSTROUTING -s LAN_SUBNET -j SNAT --to-source WAN_ADDR

orsa
(25.06.15 20:51:16 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Протокол 800

Самый надежный способ запретить исходящие конекты и запрет переопределения GW

→