PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall und Emails


Same
02.08.17, 10:21
Morgen zusammen,

hatte eigentlich nie Probleme mit Emails und meinem Server, aber nun ist irgendwie der Wurm drin. Ich habe vor 2 Tagen eine Firewall mit iptables eingerichtet und sie arbeitet hervorragend. Natürlich habe ich auch getestet ob alle meine Dienste erreichbar sind und ich kann Emails verschicken und empfangen. Nur irgendwie bekomme ich seit dem von 2 Anbietern keine Email. Ich habe mein Passwort auf qt.io geändert und es hat auch geklappt, aber ich habe in den letzten 10 Stunden keine Verifikation Email bekommen, obwohl die rausgegangen sein soll. Das selbe Problem habe ich mit Steam, da kann ich mein Passwort nicht ändern, weil ich keine Email mit einem Code zugeschickt bekomme, den ich brauche. Ist auch 10 Stunden her und hab das nun mehrmals probiert.

Eigentlich glaube ich nicht, dass das an meiner Firewall liegt, da ich mir ja selbst von einem anderen Account auf gmail eine Mail zugeschickt habe und ich auch Mails von anderen Servern bekomme. Hab auch schon in die Logs reingeguckt und von den 2 Anbietern sind keine Mails angetroffen oder wurden abgelehnt. Oder liegt das vielleicht doch an der Firewall? Hier mal meine iptables.



#!/bin/bash
iptables -F

#important
iptables -A INPUT -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED -p tcp --sport 22 -j ACCEPT

#http/s
iptables -A INPUT -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -m state --state NEW,ESTABLISHED -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED -p tcp --sport 443 -j ACCEPT

#email
iptables -A INPUT -m state --state NEW,ESTABLISHED -p tcp --dport 143 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED -p tcp --sport 143 -j ACCEPT
iptables -A INPUT -m state --state NEW,ESTABLISHED -p tcp --dport 587 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED -p tcp --sport 587 -j ACCEPT

#dns
iptables -A OUTPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT

#apt
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -p tcp --sport 443 -j ACCEPT

#localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#ping
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#Drop all other
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
marce
02.08.17, 10:28
Ob's an der Firewall liegt ließe sich am einfachsten herausfinden, indem Du sie für einen Test deaktiverst.

ggf. könnte der fehlende Port 25 aber schon ausreichend sein...
Same
02.08.17, 10:55
So wie es aussieht ist es wohl doch die Firewall gewesen. Dann stimmen die Regeln noch nicht so ganz.

edit: so wie es aussieht musste ich wohl noch den port 25 öffnen.
Same
02.08.17, 15:03
Ich bins doch nochmal. Also das Problem mit Steam und qt.io ist gelöst, da brauchte ich ja nur den smtp Port öffnen. Nun habe ich aber gerade was bei Amazon bestellt und warte schon seit über eine halbe Stunde auf eine Bestellbestätigung. Die kriege ich normal immer sofort. Muss ich in der Firewall noch irgendwas beachten?
marce
02.08.17, 15:07
Hast Du keine Logs, die abgelehnte Verbindungen protokollieren?
Same
02.08.17, 15:40
Hab das gerade über iptables mal eingerichtet, aber dabei kommt nur unleserlicher und nutzlose Mist bei raus
marce
02.08.17, 15:44
naja, man muss halt schon den passenden Eintrag finden. Da sucht wohl gerade jemand nach einem TS-Server bei Dir :-)
Same
02.08.17, 15:55
Wodran konntest du das sehen? Für mich ist das total unleserlich. Das war ich übrigens selbst, da ich den TS Server in den iptables nicht freigegeben habe. So kann ich nur gerade testen ob die Pakete auch gedropped werden.

edit: hab einfach mal mein passwort bei amazon geändert und dann eine email behalten. liegt wohl doch nicht an mir.
marce
02.08.17, 19:17
Grob, aus dem Kopf heraus:
SRC=$IP_Client
DST=$IP_Server
PROTO=$Protokoll - TCP / UDP
DPT=$ZielPort - also 80, 443, 22, ...