Iptables SMTP Problem

[mrfritzle]

Hallo miteinander,

ich hab mit unserem Root Server ein iptables problem und zwar immer wenn ich das Firewall Skript laufen lassen kommen keine Emails mehr an. Das versenden (relayen) und ein verbindung per telnet geht. Es läuft ein Postfix und Postgrey. Auch funktioniert alles andere, auch nach dem Skript.

Offen sind die Ports 20,21,25,110,80,443 und die passenden Highports.

Frage 1: Muss ich vieleicht DNS öffnen für SMTP angkommen. Vieleicht wegen Greylisting ?

Frage 2: Was mach ich falsch, also smtp ist doch keine so komplizierte Technik, oder ?

Hier mal mein nmapouput:

nmap -v -p1-65535 sag.ichnicht.de

Completed SYN Stealth Scan at 09:48, 2.92s elapsed (65535 total ports) Host sag.ichnicht.de (12.34.56.78) appears to be up ... good. Interesting ports on sag.ichnicht.de (12.34.56.78): Not shown: 65523 closed ports

PORT STATE SERVICE

21/tcp open ftp

22/tcp open ssh

25/tcp open smtp

53/tcp open domain

80/tcp open http

110/tcp open pop3

143/tcp open imap

443/tcp open https

465/tcp open smtps

587/tcp open submission

993/tcp open imaps

995/tcp open pop3s

Read data files from: /usr/share/nmap Nmap done: 1 IP address (1 host up) scanned in 3.236 seconds Raw packets sent: 65535 (2.884MB) | Rcvd: 131082 (5.505MB)

...und hier die relevante Iptables Zeile für smtp

Loopback darf alles

# Port 25

$iptables -I INPUT -i eth0 -p TCP --sport 1024:65535 --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$iptables -I OUTPUT -o eth0 -p TCP --sport 25 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT

Danke im voraus und Schöne Grüsse

Thilo alias MrFritzle

[Joe User]

immer wenn ich das Firewall Skript laufen lassen

Gegenfrage: Wozu benötigst Du IPTables überhaupt?

[mrfritzle]

Wir haben einen Root Server und ich möchte DoS - Attacken soweit wie möglich vorbeugen :)

[Joe User]

Und wie soll IPTables dabei helfen? Insbesondere wenn Du gar nicht weisst, wie (D)DoS genau funktioniert?