Razvan Manea wrote: >Salutare, >Am instalat un server de mail, qmail, pe un gentoo kernel 2.6.10. >Fara nici-o regula de securitate merge (iptables rule). >Daca fac > >$IPTABLES -t filter -P INPUT DROP >$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT >$IPTABLES -A INPUT -p udp --dport 110 -j ACCEPT >$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT >$IPTABLES -A INPUT -p udp --dport 25 -j ACCEPT > >nu pot nici sa trimit si cred nici sa iau mailuri. > > 1. mail-ul, atit la trimitere cit si la expediere, se bazeaza pe tcp. 2. ca sa poti primi mesaje (sa ruleze la tine SMTP server), trebuie nu numai sa accepti pachete destinate portului 25, dar sa si raspunzi la ele iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT
3. ca sa poti expedia mesaje (idem, server SMTP) trebuie sa poti initia conexiuni catre portul 25 al serverelor cu care vei sta de vorba iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --sport 25 -j ACCEPT similar pt portul 110. ca sa IEI posta trebuie sa ai accept pt pachetele care vin DE PE portul 110, nu care vin INSPRE portul 110 iptable -A INPUT -p tcp --sport 110 -j ACCEPT iptable -A OUTPUT -p tcp --dport 110 -j ACCEPT >Trebuie sa fac ceva mai mult ? > > da, sa citesti documentatia despre serviciile respective (partea de retea - porturi sursa/destinatie) si sa intelegi cit de cit cum stau de vorba --- Detalii despre listele noastre de mail: http://www.lug.ro/
