+ Responder ao Tópico



  1. 01-06-2007, 15:43 #1
    srg38
    srg38 está desconectado
    Avatar de srg38
    Ingresso
    Feb 2004
    Posts
    55

    Question Iptables + Postfix = time out ...

    Olá pessoal,

    meu servidor não está conseguindo enviar emails para provedores como, por exemplo, uol, hotmail, terra, etc.

    Acontece q meu firewall está configurado com as regras permitidas e depois, na última linha, fecho todas as portas.

    Nas regras permitidas tenho duas linhas com as seguintes configs ...

    iptables -t filter -A POSTROUTING -s 0.0.0.0 -p tcp --destination-port 25 -j ACCEPT
    iptables -t filter -A POSTROUTING -s 0.0.0.0 -p udp --destination-port 25 -j ACCEPT

    Bem, sempre q envio e-mail (direto do servidor - como root) os provedores me comunicam:

    ... deferred (conection time out) ...

    A última linha do fire está assim:

    iptables -A INPUT -o eth1 -j REJECT

    É claro q, se descarrego o firewall tudo funciona e não quero descarregar o menino quero q funcione com as regras corretas.

    Alguém pode me ajudar ??

    Desde já agradeço.

    SRG
    Citação Citação
  2. 01-06-2007, 16:30 #2
    neonx
    neonx está desconectado
    Avatar de neonx
    Ingresso
    Jul 2005
    Posts
    37

    Padrão

    Olha ao meu ver sua regra está fechando a conexão da porta 25 tenta mudar o POSTROUTING para PREROUTING ... eu uso assim..

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 25 -j ACCEPT -s 192.168.0.0/21

    e está funcionando perfeito....
    Citação Citação
  3. 01-06-2007, 16:47 #3
    srg38
    srg38 está desconectado
    Avatar de srg38
    Ingresso
    Feb 2004
    Posts
    55

    Thumbs down Não deu ...

    Neonx, antes de mais nada, VALEU !!

    Eu havia errado qdo coloquei minha regra no Fórum, realmente ela está como PREROUTING, mesmo assim, fiz exatamente como a sua.

    E o problema persistiu.

    VC tb fecha seu fire no final, como o meu ??

    Sds.

    SRG
    Citação Citação
  4. 01-06-2007, 16:48 #4
    srg38
    srg38 está desconectado
    Avatar de srg38
    Ingresso
    Feb 2004
    Posts
    55

    Padrão

    Citação Postado originalmente por neonx Ver Post
    Olha ao meu ver sua regra está fechando a conexão da porta 25 tenta mudar o POSTROUTING para PREROUTING ... eu uso assim..

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 25 -j ACCEPT -s 192.168.0.0/21

    e está funcionando perfeito....
    ### Ainda não funcionou ... ###
    Citação Citação
  5. 14-06-2007, 14:05 #5
    Patrick
    Patrick está desconectado
    Avatar de Patrick
    Ingresso
    Mar 2004
    Posts
    275

    Padrão

    cara, as regras de iptables estao na mesma maquina que esta rodando o postfix?
    se sim, pq nao colocar em INPUT/OUTPUT ao inves de POSTROUTING?
    por exemplo:

    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT

    recomendo usar tambem a regra:
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    depois voce DROPA tudo embaixo.

    acho que assim fica mais simples...

    falous
    Citação Citação
  6. 15-06-2007, 10:28 #6
    srg38
    srg38 está desconectado
    Avatar de srg38
    Ingresso
    Feb 2004
    Posts
    55

    Thumbs up Hummm .. muito boa.

    Valeu Patrick,

    ainda não tentei desta forma, o Post está na mesma máq do Fire sim.

    Olhá só, como precisava resolver a 'coisa', fiz uma ponte com meu provedor e configurei o postfix para usar um smtps externo.

    Está funcionando perfeitamente.

    Mas vou pegar sua regra e testar num outro servidor.

    Valeu mesmo.

    At.
    Citação Citação



« Tópico Anterior | Próximo Tópico »