Ayuda iptables con webmail, me da TIME_WAIT
Hola, tengo un Linux con Squirrelmail configurado para que el imapserveraddress y smtpserveraddress sean localhost. En la misma maquina hay un imap server y un sendmail. La conexion, envio y recepcion de mensajes via interface web anda perfecto si yo no uso firewall. Pero obviamente necesito un firewall. Yo estableci (en lo que creo) todas las reglas iptables a mano para que se comunique la interfaz localhost con ella misma y permitir todas las entradas con a los ports 25, 80 y 143. Pero ocurre que con el script de iptables puedo leer mail muy bien, pero al enviar un mail desde la interface de web se queda esperando y esperando.y finalmente lo manda pero le lleva como 5 minutos !! Cuando hago un netstat -tulpa en el webmail server obtengo que: localhost.localdomain:imaplocalhost.localdomain:3197TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3198TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3199TIME_WAIT Del smtp no hay conexiones establecidas a pesar que yo estoy enviando un mail de pruebaquizas no llega a esa fase al momento de cortar el comando. Que me indica esto ??? Hay alguna pista para reditar alguna regla de iptables y asi no tener que esperar tanto tiempo para mandar el mail ??? Gracias nuevamente ! A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda iptables con webmail, me da TIME_WAIT
Alejandro Kurchis escribió: Hola, tengo un Linux con Squirrelmail configurado para que el imapserveraddress y smtpserveraddress sean localhost. En la misma maquina hay un imap server y un sendmail. La conexion, envio y recepcion de mensajes via interface web anda perfecto si yo no uso firewall. Pero obviamente necesito un firewall. Yo estableci (en lo que creo) todas las reglas iptables a mano para que se comunique la interfaz localhost con ella misma y permitir todas las entradas con a los ports 25, 80 y 143. Pero ocurre que con el script de iptables puedo leer mail muy bien, pero al enviar un mail desde la interface de web se queda esperando y esperando.y finalmente lo manda pero le lleva como 5 minutos !! Cuando hago un netstat -tulpa en el webmail server obtengo que: localhost.localdomain:imaplocalhost.localdomain:3197TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3198TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3199TIME_WAIT Del smtp no hay conexiones establecidas a pesar que yo estoy enviando un mail de pruebaquizas no llega a esa fase al momento de cortar el comando. Que me indica esto ??? Hay alguna pista para reditar alguna regla de iptables y asi no tener que esperar tanto tiempo para mandar el mail ??? Gracias nuevamente ! A.K. No soy experto en iptables ni mucho menos, pero has probado a permitir, a parte de las conexiones entrantes, las ya establecidas??? Salu2 -- elboube at gmail.comLinux Registered User #369719 Algún día seremos libres -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda iptables con webmail, me da TIME_WAIT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alejandro Kurchis wrote: Hola, tengo un Linux con Squirrelmail configurado para que el imapserveraddress y smtpserveraddress sean localhost. En la misma maquina hay un imap server cual? que metodo de autenticacion? La conexion, envio y recepcion de mensajes via interface web anda perfecto si yo no uso firewall. Pero obviamente necesito un firewall. Yo estableci (en lo que creo) todas las reglas iptables a mano para que se comunique la interfaz localhost con ella misma que quisiste decir aqui? y permitir todas las entradas con a los ports 25, 80 y 143. en que puerto autentica imap? Pero ocurre que con el script de iptables puedo leer mail muy bien, pero al enviar un mail desde la interface de web se queda esperando y esperando.y finalmente lo manda pero le lleva como 5 minutos !! Cuando hago un netstat -tulpa en el webmail server obtengo que: localhost.localdomain:imaplocalhost.localdomain:3197TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3198TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3199TIME_WAIT Del smtp no hay conexiones establecidas a pesar que yo estoy enviando un mail de pruebaquizas no llega a esa fase al momento de cortar el comando. escribi telnet localhost 25 desde linea de comando y fijate que hace. Otra: verificar /que/ usuario corre el proceso. Que me indica esto ??? Hay alguna pista para reditar alguna regla de iptables y asi no tener que esperar tanto tiempo para mandar el mail ??? imposible decirte si no conocemos tus politicas/reglas! Gracias nuevamente ! A.K. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDOvAXkw12RhFuGy4RAg7lAJ9VVayK22Wuj9r0AguEfyNtYEBV4gCfYEJq TJNLgTlM0+gXx1qUbKeQx30= =ptM/ -END PGP SIGNATURE-
