[rlug] Re: Ce porturi trebuie sa deschid pe un server de mail ca sa pot trimite / primi mailuri ?

Bogdan Musat Thu, 10 Mar 2005 02:01:42 -0800

----- Original Message ----- 
From: "Razvan Manea" <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Thursday, March 10, 2005 11:27 AM
Subject: [rlug] Re: Ce porturi trebuie sa deschid pe un server de mail ca sa 
pot trimite / primi mailuri ?



>> 1. mail-ul, atit la trimitere cit si la expediere, se bazeaza pe tcp.
>> 2. ca sa poti primi mesaje (sa ruleze la tine SMTP server), trebuie nu
>> numai sa accepti pachete destinate portului 25, dar sa si raspunzi la ele
>> iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT
>>
>> 3. ca sa poti expedia mesaje (idem, server SMTP) trebuie sa poti initia
>> conexiuni catre portul 25 al serverelor cu care vei sta de vorba
>> iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
>> iptables -A INPUT -p tcp --sport 25 -j ACCEPT
>>
>> similar pt portul 110. ca sa IEI posta trebuie sa ai accept pt pachetele
>> care vin DE PE portul 110, nu care vin INSPRE portul 110
>>
>> iptable -A INPUT -p tcp --sport 110 -j ACCEPT
>> iptable -A OUTPUT -p tcp --dport 110 -j ACCEPT
>>
>>
>> >Trebuie sa fac ceva mai mult ?
>> >
>> >
>>
>> da, sa citesti documentatia despre serviciile respective (partea de
>> retea - porturi sursa/destinatie) si sa intelegi cit de cit cum stau de
>> vorba
>
> Ok. Am mai reciti o parte din ce am citit mai demult si degeaba. Am
> citi si ce s-a scris pana acum si am citi cont de parerile lor.
> Momentan  am:
> Chain INPUT (policy DROP)
> target     prot opt source               destination
> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
> ACCEPT     tcp  --  anywhere             anywhere            tcp spt:smtp
> ACCEPT     tcp  --  anywhere             anywhere            tcp spt:pop3
>
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
>
> Celelalte sunt pe ACCEPT (mangle si nat)
>
> De ce nu merge serverul de mail ? Daca fac
> iptables -t filter -P INPT ACCEPT merge
> ce gresesc ?
>> ---
Trebuie sa ai accept si pe interfata lo la orice:
iptables -A INPUT -i lo -j ACCEPT
Eu iti recomand sa accepti cam orice pe interfata din interior (de obicei 
eth1) si sa dai accept la ce vrei tu pe cea din exterior (de obicei eth0). 
Deci:

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A input -i eth0 (-p tcp sau udp --dport x,y,z) -j ACCEPT



--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

[rlug] Re: Ce porturi trebuie sa deschid pe un server de mail ca sa pot trimite / primi mailuri ?

Raspunde prin e-mail lui