Bonjour,

Je suis novice sur IPTables, jusqu'à présent je m'en suis sorti pour mon petit serveur web: j'ai tout bloqué sauf HTTP et FTP entrants et sortants, ICMP... Bref les classiques.

Aujourd'hui je suis confronté à un problème: je n'arrive pas à envoyer de mails par PHP, via l'interface d'un forum que je viens d'installer sur le serveur.
J'ai testé de nombreux exemples trouvés sur internet mais tous les mails que j'essaie d'envoyer restent bloqués dans la Mail Queue de PostFix. Ils partent sans problème dès que je désactive IPTables.

Les règles actuelles concernant le SMTP sont les suivantes:

Notez que même si ces règles fonctionnaient, elles ne me conviendraient pas totalement car je souhaite juste que le serveur web puisse envoyer des mails, surtout pas que quelqu'un de l'exterieur puisse se connecter à mon SMTP. Là je commence par quelque chose qui me semble simple pour essayer de comprendre, avant de mettre plus de restrictions.

Bref, je cherche un coup de main. Si quelqu'un a déjà implémenté de telles règles, je suis preneur de ses conseils.

Merci.

ca fait un moment que j'ai pas touché a un netfilter, mais essai quelque chose comme ca
 
iptables -A OUTPUT -o if_de_sortie -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i if_de_sortie -p tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT
 

"ça fait un moment" mais on dirait que tu n'as rien perdu  
 
Ça marche, parfait !
 
Merci beaucoup.

si tu veux envoyer des mails il faut :
-A INPUT --sport  25 -j ACCEPT
-A OUTPUT --dport 25 -j ACCEPT

sinon regarde la matche --m state
edit : hmmm,  rafraichir lorsque l'onglet et rester ouvert 20 minutes