Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal,

    meu servidor não está conseguindo enviar emails para provedores como, por exemplo, uol, hotmail, terra, etc.

    Acontece q meu firewall está configurado com as regras permitidas e depois, na última linha, fecho todas as portas.

    Nas regras permitidas tenho duas linhas com as seguintes configs ...

    iptables -t filter -A POSTROUTING -s 0.0.0.0 -p tcp --destination-port 25 -j ACCEPT
    iptables -t filter -A POSTROUTING -s 0.0.0.0 -p udp --destination-port 25 -j ACCEPT

    Bem, sempre q envio e-mail (direto do servidor - como root) os provedores me comunicam:

    ... deferred (conection time out) ...

    A última linha do fire está assim:

    iptables -A INPUT -o eth1 -j REJECT

    É claro q, se descarrego o firewall tudo funciona e não quero descarregar o menino quero q funcione com as regras corretas.

    Alguém pode me ajudar ??

    Desde já agradeço.

    SRG

  2. Olha ao meu ver sua regra está fechando a conexão da porta 25 tenta mudar o POSTROUTING para PREROUTING ... eu uso assim..

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 25 -j ACCEPT -s 192.168.0.0/21

    e está funcionando perfeito....



  3. Neonx, antes de mais nada, VALEU !!

    Eu havia errado qdo coloquei minha regra no Fórum, realmente ela está como PREROUTING, mesmo assim, fiz exatamente como a sua.

    E o problema persistiu.

    VC tb fecha seu fire no final, como o meu ??

    Sds.

    SRG

  4. Citação Postado originalmente por neonx Ver Post
    Olha ao meu ver sua regra está fechando a conexão da porta 25 tenta mudar o POSTROUTING para PREROUTING ... eu uso assim..

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 25 -j ACCEPT -s 192.168.0.0/21

    e está funcionando perfeito....
    ### Ainda não funcionou ... ###



  5. cara, as regras de iptables estao na mesma maquina que esta rodando o postfix?
    se sim, pq nao colocar em INPUT/OUTPUT ao inves de POSTROUTING?
    por exemplo:

    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT

    recomendo usar tambem a regra:
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    depois voce DROPA tudo embaixo.

    acho que assim fica mais simples...

    falous






Tópicos Similares

  1. Seta time out - iptables
    Por tianguapontocom no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-05-2007, 21:28
  2. DNS time out
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-07-2003, 09:55
  3. adsl Timed out
    Por Itise no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-02-2003, 11:51
  4. Conexão via Cable Modem TIMED OUT
    Por SickSoul no fórum Servidores de Rede
    Respostas: 0
    Último Post: 31-01-2003, 19:25
  5. Time Out Telnet
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-01-2003, 12:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L