Hallo Experten,

mit folgenden Zeilen habe ich auf meinem Mailserver Qmail freigegeben:

#SMTP ausgehend
iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
#POP3
iptables -A INPUT -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 110 -m state --state NEW,ESTABLISHED -j ACCEPT

Das Empfangen von beliebigen Mails funktioniert einwandfrei. Nur das Versenden macht Probleme. Kann mir jemand sagten was an den o.g Zeilen falsch ist?

Vielen Dank

Dein Filter ist so gut wie kein Filter :)
Den Zugang würde ich zumindest auf dein Internes LAN begrenzen. Zudem hast du die RELATED pakete vergessen.

Zu deiner Frage:
Funktioniert das versenden wenn deine FW nicht aktiv ist?
Wenn das deine einzigen Regeln sind, kann qmail die Mails nicht weiterleiten. Dazu fehlen die entsprechenden OUTPUT Regeln.

HTH

ohne Firewall funktioniert alles bestens. Ich kann den Versand der Mails nicht auf das LAN beschränken, weil es sich um einen offiziellen Server handelt (offizielle IP-Adresse).

Das mit den fehlenden Output Regeln vertsehe ich nicht so ganz. Was genau muss ich noch ergänzen?? Ports öffnen??


Vielen Dank für Dein Antwort

Folgende Überlegung:
1. Dein Mailserver lauscht auf Port 25. Den gibst du brav frei.
2. Dein Mailserver schickt seine Mails wiederum an einen Mailserver (welcher natürlich auch auf Port 25 auf die Mails wartet).

Schlussfolgerung?

HTH

ich danke Dir!!