On Sat, 2003-04-05 at 00:02, Jean-Jacques M�rillon wrote: > Ca y est ca marche j'ai trouv�, le probleme c'est que pour envoyer un mail le > serveur smtp dois savoir ou l'envoyer et pour cela il communique avec le DNS d'ou > utilisation du port "domaine". > > Ainsi pour permettre l'envoie de SMTP il faut ouvrir le port 25 : > iptables -A INPUT -i ppp0 --protocol tcp --source-port 25 -m state --state > ESTABLISHED -j ACCEPT > iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 25 -m state --state > NEW,ESTABLISHED -j ACCEPT > > Et il faut aussi permettre les communication par le port 53 : > iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT > iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT > iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT > iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT > > Merci a tous ceux qui m'ont aid�.
Mon script iptables, depuis l'upgrade de 9.0 vers 9.1, ne fonctionne plus. La regle suivante ne passe plus : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Donc je l'ai comment�e, mais le forwarding ne marche plus, il n'y a plus de LAN ;-(( Si quelq'un veut bien se pencher sur mon probl�me il redra heureuse toute la famille, C pas rien. Concr�tement, si qq1 ici a une MDK 9.1 qui sert de l'ADSL � un r�seau local, peut-il poster sa table de commandes iptables ? PS - je n'utilise aucun des outils MDK genre Control center car j'ai eu plein de PBs avec les fichiers de config' qu'il g�n�re(ait) �a a du �tre r�gl�, mais de toute fa�on j'aime bien comprendre un peu ce qui se passe. Mais si on m'explique comment faire les choses normalement, alors je veux bien essayer... Bon, et mon Nautilus est toujours plant�, mais c 1 autre histoire :-( Merci ! > > > > Le Vendredi 4 Avril 2003 19:12, vous avez �crit : > > Salut ! > > D�j�, c'est bien de l'ext�rieur (internet) que tu n'arrives pas � > > recevoir de mail, pas depuis ton LAN? > > Depuis cette machine, tu arrives a envoyer des mails ? > > > > Le ven 04/04/2003 � 00:09, Jean-Jacques M�rillon a �crit : > > > Je viens d'essayer en inversion les port sur INPUT et OUTPUT c'est pas > > > mieux :( Alors voici toute ma configue : > > > > > > Tout d'abord iptables-save me donne ceci : > > > > > > # Generated by iptables-save v1.2.7a on Fri Apr 4 01:03:20 2003 > > > *filter > > > > > > :INPUT DROP [2:156] > > > :FORWARD DROP [0:0] > > > :OUTPUT DROP [0:0] > > > > > > -A INPUT -i lo -j ACCEPT > > > -A INPUT -i eth1 -j ACCEPT > > > > > > > > > -A INPUT -i ppp0 -p tcp -m tcp --dport 25 -m state --state > > > RELATED,ESTABLISHED -j ACCEPT > > > > Rajoute NEW dans l'�tat. > > > > Si c'est depuis ton LAN que tu n'arrives pas � envoyer de mail, rajoute: > > iptables -A INPUT -i eth0 --destination-port 25 -j ACCEPT > > iptables -A OUTPUT -o eth0 --source-port 25 -j ACCEPT > > (en consid�rant que l'interface de ton FW connect�e au LAN est eth0) > > > > > -A FORWARD -i eth1 -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j > > > ACCEPT -A FORWARD -i ppp0 -o eth1 -m state --state RELATED,ESTABLISHED -j > > > ACCEPT -A OUTPUT -o lo -j ACCEPT > > > -A OUTPUT -o eth1 -j ACCEPT > > > -A OUTPUT -o ppp0 -p tcp -m tcp --sport 25 -m state --state > > > NEW,RELATED,ESTABLISHED -j ACCEPT COMMIT > > > # Completed on Fri Apr 4 01:03:20 2003 > > > # Generated by iptables-save v1.2.7a on Fri Apr 4 01:03:20 2003 > > > *nat > > > > > > :PREROUTING ACCEPT [69:7453] > > > :POSTROUTING ACCEPT [9:519] > > > :OUTPUT ACCEPT [33:1791] > > > > > > -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o ppp0 -j MASQUERADE > > > COMMIT > > > # Completed on Fri Apr 4 01:03:20 2003 > > > # Generated by iptables-save v1.2.7a on Fri Apr 4 01:03:20 2003 > > > *mangle > > > > > > :PREROUTING ACCEPT [11798:3358141] > > > :INPUT ACCEPT [10974:3300935] > > > :FORWARD ACCEPT [824:57206] > > > :OUTPUT ACCEPT [10935:4638056] > > > :POSTROUTING ACCEPT [11735:4693990] > > > > > > COMMIT > > > # Completed on Fri Apr 4 01:03:20 2003 > > > > > > > > > Ensuite j'ai ouvert ous les ports > > > iptables -P INPUT ACCEPT > > > iptables -P OUTPUT ACCEPT > > > > > > Et j'ai snif� ma connexion ppp0 avec tcpdump le temps d'envoyer un mail > > > le resultat ci dessous: > > > > > > -> Question c quoi les domaine de 212.27.32.176.domain et c quoi ce port > > > 33055 ?? -> Cela vous eclaire sur la cause de mon pbl? > > > > Ici, le 33055, c'est ton port local ( bind() ) qui est connect� au port > > DNS distant. > > > > Pour le "domain", c'est uniquement la requ�te DNS. Il recherche le > > serveur de mail distant du domaine (enregistrement MX ici) > > Tu as d� envoyer un mail � une adresse [EMAIL PROTECTED] Il recherche > > donc le smtp de free pour envoyer le mail. > > > > > 00:58:30.643515 81.56.211.247.33055 > 212.27.32.176.domain: 46219+ MX? > > > free.fr. (25) (DF) 00:58:30.706593 212.27.32.176.domain > > > > 81.56.211.247.33055: 46219* 9/2/14 MX mrelay3-2.free.fr. 50,[|domain] > > > (DF) 00:58:30.707398 81.56.211.247.33055 > 212.27.32.176.domain: 46220+ > > > A? mx.free.fr. (28) (DF) 00:58:30.768073 212.27.32.176.domain > > > > 81.56.211.247.33055: 46220* 7/2/2 A 213.228.0.1,[|domain] (DF) > > > 00:58:30.768633 81.56.211.247.33055 > 212.27.32.176.domain: 46221+ A? > > > mrelay2-1.free.fr. (35) (DF) 00:58:30.827060 212.27.32.176.domain > > > > 81.56.211.247.33055: 46221* 1/2/2 A 213.228.0.13 (129) (DF) > > > 00:58:30.827558 81.56.211.247.33055 > 212.27.32.176.domain: 46222+ A? > > > mrelay2-2.free.fr. (35) (DF) 00:58:30.886810 212.27.32.176.domain > > > > 81.56.211.247.33055: 46222* 1/2/2 A 213.228.0.131 (129) (DF) > > > 00:58:30.887318 81.56.211.247.33055 > 212.27.32.176.domain: 46223+ A? > > > mx1-1.free.fr. (31) (DF) 00:58:30.949990 212.27.32.176.domain > > > > 81.56.211.247.33055: 46223* 1/2/2 A 213.228.0.65 (125) (DF) > > > 00:58:30.950473 81.56.211.247.33055 > 212.27.32.176.domain: 46224+ A? > > > mrelay3-2.free.fr. (35) (DF) 00:58:31.011810 212.27.32.176.domain > > > > 81.56.211.247.33055: 46224* 1/2/2 A 213.228.0.166 (129) (DF) > > > 00:58:31.012297 81.56.211.247.33055 > 212.27.32.176.domain: 46225+ A? > > > mrelay4-2.free.fr. (35) (DF) 00:58:31.072945 212.27.32.176.domain > > > > 81.56.211.247.33055: 46225* 1/2/2 A 213.228.0.175 (129) (DF) > > > 00:58:31.073430 81.56.211.247.33055 > 212.27.32.176.domain: 46226+ A? > > > mrelay1-1.free.fr. (35) (DF) 00:58:31.132704 212.27.32.176.domain > > > > 81.56.211.247.33055: 46226* 1/2/2 A 213.228.0.1 (129) (DF) > > > 00:58:31.133179 81.56.211.247.33055 > 212.27.32.176.domain: 46227+ A? > > > mrelay1-2.free.fr. (35) (DF) 00:58:31.192453 212.27.32.176.domain > > > > 81.56.211.247.33055: 46227* 1/2/2 A 213.228.0.129 (129) (DF) > > > 00:58:31.192939 81.56.211.247.33055 > 212.27.32.176.domain: 46228+ A? > > > ns1.proxad.net. (32) (DF) 00:58:31.251505 212.27.32.176.domain > > > > 81.56.211.247.33055: 46228* 1/2/2 A 212.27.32.130 (112) (DF) > > > 00:58:31.251952 81.56.211.247.32819 > 213.228.0.175.smtp: S > > > 741887251:741887251(0) win 5808 <mss 1452,sackOK,timestamp 2521513 > > > 0,nop,wscale 0> (DF) 00:58:31.309820 213.228.0.175.smtp > > > > 81.56.211.247.32819: S 1140293823:1140293823(0) ack 741887252 win 5792 > > > <mss 1412,sackOK,timestamp 1403596052 2521513,nop,wscale 0> (DF) > > > 00:58:31.309896 81.56.211.247.32819 > 213.228.0.175.smtp: . ack 1 win > > > 5808 <nop,nop,timestamp 2521519 1403596052> (DF) 00:58:31.375071 > > > 213.228.0.175.smtp > 81.56.211.247.32819: P 1:30(29) ack 1 win 5792 > > > <nop,nop,timestamp 1403596058 2521519> (DF) 00:58:31.375119 > > > 81.56.211.247.32819 > 213.228.0.175.smtp: . ack 30 win 5808 > > > <nop,nop,timestamp 2521525 1403596058> (DF) 00:58:31.375514 > > > 81.56.211.247.32819 > 213.228.0.175.smtp: P 1:24(23) ack 30 win 5808 > > > <nop,nop,timestamp 2521525 1403596058> (DF) 00:58:31.439611 > > > 213.228.0.175.smtp > 81.56.211.247.32819: . ack 24 win 5792 > > > <nop,nop,timestamp 1403596065 2521525> (DF) 00:58:31.443771 > > > 213.228.0.175.smtp > 81.56.211.247.32819: P 30:83(53) ack 24 win 5792 > > > <nop,nop,timestamp 1403596065 2521525> (DF) 00:58:31.443961 > > > 81.56.211.247.32819 > 213.228.0.175.smtp: P 24:86(62) ack 83 win 5808 > > > <nop,nop,timestamp 2521532 1403596065> (DF) 00:58:31.509681 > > > 213.228.0.175.smtp > 81.56.211.247.32819: P 83:113(30) ack 86 win 5792 > > > <nop,nop,timestamp 1403596072 2521532> (DF) 00:58:31.509998 > > > 81.56.211.247.32819 > 213.228.0.175.smtp: P 86:395(309) ack 113 win 5808 > > > <nop,nop,timestamp 2521539 1403596072> (DF) 00:58:31.587987 > > > 213.228.0.175.smtp > 81.56.211.247.32819: P 113:141(28) ack 395 win 6432 > > > <nop,nop,timestamp 1403596080 2521539> (DF) 00:58:31.588405 > > > 81.56.211.247.32819 > 213.228.0.175.smtp: F 395:395(0) ack 141 win 5808 > > > <nop,nop,timestamp 2521547 1403596080> (DF) 00:58:31.591448 > > > 213.228.0.175.smtp > 81.56.211.247.32819: FP 141:164(23) ack 395 win 6432 > > > <nop,nop,timestamp 1403596080 2521539> (DF) 00:58:31.591554 > > > 81.56.211.247.32819 > 213.228.0.175.smtp: R 741887646:741887646(0) win 0 > > > (DF) 00:58:31.642904 213.228.0.175.smtp > 81.56.211.247.32819: . ack 396 > > > win 6432 <nop,nop,timestamp 1403596085 2521547> (DF) 00:58:31.642940 > > > 81.56.211.247.32819 > 213.228.0.175.smtp: R 741887647:741887647(0) win 0 > > > (DF) > > > > > > Merci de votre aide. > > > > De rien ! > > On va faire en sorte que �a marche d'ici ce soir quand m�me, �a ne > > serait pas trop. ;) > > > ---- > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; -- pubkey 1024D/152F3376 Jabber:xaccrocheur <--------------------- http://www.halluci.net --------------------> ICQ:1858180
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
