Re: [Confirme] Pbl iptables + postfix

Thu, 03 Apr 2003 11:38:45 -0800 

Pardon, faute de frappe (copier/coller), remplace le -i par -o pr le
OUTPUT...

Ce qui n'allait pas ds ton script pr�c�dent, c'est que tu avais invers�
--source-port et --destination-port...

Ce qui rentre sur le firewall, et qu'il faut autoriser (dans le INPUT),
c'est les --destination-port 25 (vers ton smtp), tu avais mis
l'inverse...
Et ce qui sort du FW (donc, du srv smtp vers le client), c'est envoy�
par ton smtp, donc par le port 25 d'o� le --source-port 25...

Voil�. Bonne soir�e.

        Pierre

Le jeu 03/04/2003 � 16:06, clocard a �crit :
>       salut,
> 
> 
> Le Jeudi 3 Avril 2003 14:37, Pierre BETOUIN a �crit :
> > iptables -A INPUT -i ppp0 --protocol tcp --destination-port 25 -j
ACCEPT
> > # Les paquets entrent sur le 25...
> >
> > iptables -A OUTPUT -i ppp0 --protocol tcp --source-port 25 -j ACCEPT
> > # Les paquets sortent pas le 25...
> 
> Or on a deja eu cette proposition :
> 
> > iptables -A OUTPUT -o ppp0 --protocol tcp --source-port 25 -j ACCEPT
> 
> Comme le man iptables indique :
> 
>        -i, --in-interface [!] name
>               Name  of an interface via which a packet is going to be
received
>               (only for packets entering the  INPUT,  FORWARD  and 
PREROUTING
>               chains).   When  the  "!"  argument is used before the
interface
>               name, the sense is inverted.  If the interface name 
ends  in  a
>               "+",  then any interface which begins with this name
will match.
>               If this option is omitted, any interface name will
match.
> 
>        -o, --out-interface [!] name
>               Name of an interface via which a packet is going to be
sent (for
>               packets  entering  the  FORWARD, OUTPUT and POSTROUTING
chains).
>               When the "!" argument is used before  the  interface 
name,  the
>               sense  is  inverted.   If the interface name ends in a
"+", then
>               any interface which begins with this name will match.  
If  this
>               option is omitted, any interface name will match.
> 
> 
> alors es-tu sur de ton option -i pour ton interface de sortie ? et si
oui, 
> alors j'aimerai bien comprendre la difference ...
>               XB.
-- 
Pierre BETOUIN

GnuPG key :
lynx -dump perso.club-internet.fr/unsignedchr/GnupgKey.asc | gpg
--import

Attachment: signature.asc
Description: PGP signature

Répondre à