Iptables SMTP Problem
Posted: 2009-09-20 21:23
Hallo miteinander,
ich hab mit unserem Root Server ein iptables problem und zwar immer wenn ich das Firewall Skript laufen lassen kommen keine Emails mehr an. Das versenden (relayen) und ein verbindung per telnet geht. Es läuft ein Postfix und Postgrey. Auch funktioniert alles andere, auch nach dem Skript.
Offen sind die Ports 20,21,25,110,80,443 und die passenden Highports.
Frage 1: Muss ich vieleicht DNS öffnen für SMTP angkommen. Vieleicht wegen Greylisting ?
Frage 2: Was mach ich falsch, also smtp ist doch keine so komplizierte Technik, oder ?
Hier mal mein nmapouput:
nmap -v -p1-65535 sag.ichnicht.de
Completed SYN Stealth Scan at 09:48, 2.92s elapsed (65535 total ports) Host sag.ichnicht.de (12.34.56.78) appears to be up ... good. Interesting ports on sag.ichnicht.de (12.34.56.78): Not shown: 65523 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
Read data files from: /usr/share/nmap Nmap done: 1 IP address (1 host up) scanned in 3.236 seconds Raw packets sent: 65535 (2.884MB) | Rcvd: 131082 (5.505MB)
...und hier die relevante Iptables Zeile für smtp
Loopback darf alles
# Port 25
$iptables -I INPUT -i eth0 -p TCP --sport 1024:65535 --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$iptables -I OUTPUT -o eth0 -p TCP --sport 25 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
Danke im voraus und Schöne Grüsse
Thilo alias MrFritzle
ich hab mit unserem Root Server ein iptables problem und zwar immer wenn ich das Firewall Skript laufen lassen kommen keine Emails mehr an. Das versenden (relayen) und ein verbindung per telnet geht. Es läuft ein Postfix und Postgrey. Auch funktioniert alles andere, auch nach dem Skript.
Offen sind die Ports 20,21,25,110,80,443 und die passenden Highports.
Frage 1: Muss ich vieleicht DNS öffnen für SMTP angkommen. Vieleicht wegen Greylisting ?
Frage 2: Was mach ich falsch, also smtp ist doch keine so komplizierte Technik, oder ?
Hier mal mein nmapouput:
nmap -v -p1-65535 sag.ichnicht.de
Completed SYN Stealth Scan at 09:48, 2.92s elapsed (65535 total ports) Host sag.ichnicht.de (12.34.56.78) appears to be up ... good. Interesting ports on sag.ichnicht.de (12.34.56.78): Not shown: 65523 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
Read data files from: /usr/share/nmap Nmap done: 1 IP address (1 host up) scanned in 3.236 seconds Raw packets sent: 65535 (2.884MB) | Rcvd: 131082 (5.505MB)
...und hier die relevante Iptables Zeile für smtp
Loopback darf alles
# Port 25
$iptables -I INPUT -i eth0 -p TCP --sport 1024:65535 --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$iptables -I OUTPUT -o eth0 -p TCP --sport 25 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
Danke im voraus und Schöne Grüsse
Thilo alias MrFritzle