LINUX.ORG.RU
ФорумAdmin

Почта через IPTables


0

0

Люди добрые! Подскажите пожалуйста, какие порты и с какими параметрами нужно открыть на gateway-е для хождения почты с локальных машин? Почтового сервера не стоит. Сейчас в FORWARD-е разрешено следующее: ACCEPT для destination-port 25 при состоянии NEW ACCEPT для всех пакетов при состоянии RELATED, ESTABLISHED

Но почта не ходит. Почтовые клиенты на локальных машинах не могут связаться с серверами. Что ещё я забыл открыть?

anonymous

Ответ на: комментарий от anonymous

В смысле, не ACCEPT конечно, а --to-source $мой_внешний_IP

anonymous
()
Ответ на: комментарий от chucha

Прошу прощения - именно так. Просто я редко с подобными вещами ковыряюсь и на изусть всех ключей не помню. Пользуюсь обычно туториалом. Но факт в том что NAT работает и в инет пускает.

anonymous
()
Ответ на: комментарий от anonymous

ну включи в iptables подробный логгинг на все (input, output, forward) , скажи с клиентской машины что-нибудь типа telnet smtp.mail.ru 25 и смотри где пакеты дропаются.

sasha999 ★★★★
()
Ответ на: комментарий от anonymous

опции тут не помогут. нужно добавить в конец каждой цепочки правило типа iptables -A INPUT -p ALL -s 0/0 -d 0/0 -j LOG и тогда все пакеты дошедшие до этого места будут писаться в сислог прежде чем к ним будет применена политика по умолчанию (DROP в большинстве нормально настроенных файрволлов)

sasha999 ★★★★
()

>ACCEPT для destination-port 25 при состоянии NEW ACCEPT для всех пакетов при состоянии RELATED, ESTABLISHED

Скажи, а какой смысл сравнивать состояние, если пакет идет из локальной сети на 25-й порт внешнего сервера и состояние точно не может являться установленным?

Пример:

iptables -A INTPUT -p tcp -i eth0 --dport 25 -s 192.168.1.0/24 -j ACCEPT

P.S. Ну с 25 понятно. А принимаешь ты как?

jackill ★★★★★
()
Ответ на: комментарий от jackill

Вот я тут прочитал пост и спрашиваю себя глупого. Какие траспортные порты использует мыл-клиет для получения и отправки почты - правильно, 25 - для отправки, 110 (pop3) для получения или 143 (imap).
"Так может в консерватории что нибудь подправит?" (с) М.Жванецкий

yumi ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.