PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IPtables und Postfix



Cr0nixx
19.03.12, 15:52
Hallo,
ich hab hier ein kleines Problem.
Ich hab auf meinem vServer einen Mail Dienst aufgesetzt (Postfix + Dovecot)
Jedoch kann ich nix verschicken/bekommen. Das Problem hab ich schnell gefunden die Ports 143 und 993 sind geschlossen. Da dachte ich mir doch,
schreib ich einfach

iptables -A INPUT -j ACCEPT -p tcp --dport 993 in die /etc/sysconfig/iptables rein, doch die Datei ist leer! Nunja dann hab ich es versucht halt so in Bash reinzuschreiben scheint auch angenommen zu werden,
aber egal was ich mache, ich kriege keine Verbindung über Telnet zum Port hin, ergo ist es verschlossen. Hat jemand ne idee?

Auch das Ausschalten von IPtables scheint nichts zu bringen, komisch das die Dienste wie http etc aber laufen.

Edit: Centos 6

Hat sich erledigt, ich musste in der Postfix Config von localhost auf all freigeben danke!

zyrusthc
19.03.12, 16:09
Scheint auch angenommen zu werden?
Was meint den iptables -L dazu?

Bist du dir sicher das du auf deinem vserver überhaupt iptables nutzen kannst?!


Greeez Oli

TheDarkRose
19.03.12, 16:09
Was sagt

netstat -tlpn

Cr0nixx
19.03.12, 16:13
Was sagt

netstat -tlpn

Scheint alles in Ordnung zu sein


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1110/mysqld
tcp 0 0 0.0.0.0:42 0.0.0.0:* LISTEN 982/sshd
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1134/dovecot
tcp 0 0 127.0.0.1:465 0.0.0.0:* LISTEN 1215/master
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1134/dovecot
tcp 0 0 :::42 :::* LISTEN 982/sshd
tcp 0 0 :::143 :::* LISTEN 1134/dovecot
tcp 0 0 :::80 :::* LISTEN 1234/httpd
tcp 0 0 :::443 :::* LISTEN 1234/httpd
tcp 0 0 :::993 :::* LISTEN 1134/dovecot


Scheint auch angenommen zu werden?
Was meint den iptables -L dazu?

Bist du dir sicher das du auf deinem vserver überhaupt iptables nutzen kannst?!


Greeez Oli

Ja klar kann ich IPtables benutzen, wieso sollte es nicht gehen?


Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:nameserver
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt:imap
ACCEPT tcp -- anywhere anywhere tcp dpt:urd
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT all -- localhost anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp spt:smtp

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

zyrusthc
19.03.12, 16:15
Dann Scheint mit iptables auch alles in Ordnung zu sein.......