Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1622 connectés 

 
 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

Mes regles IPTABLES ne marchent pas

n°681962
l0ky
Posté le 23-05-2005 à 18:24:08  profilanswer
 

Reprise du message précédent :
amha ca vient de ta conf de postfix;

mood
Publicité
Posté le 23-05-2005 à 18:24:08  profilanswer
 

n°681968
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 18:27:53  profilanswer
 

Biensur IOky
/etc/hosts

Code :
  1. 127.0.0.1       SOFIBRAWEB      localhost.localdomain   localhost
  2. 81.80.172.XX   sofibraweb


/etc/postfix/main.cf

Code :
  1. myhostname = SOFIBRAWEB
  2. mydomain = hotel-sofibra.com
  3. myorigin = $mydomain
  4. inet_interfaces = all
  5. mydestination = $myhostname, localhost.$mydomain
  6. mynetworks = 81.80.32.165/8, 127.0.0.0/8
  7. relay_domains = $mydestination $mydomain
  8. smtpd_recipient_restrictions =
  9.         permit_mynetworks,
  10.         permit_sasl_authenticated,
  11.         reject_unauth_destination,
  12.         reject_invalid_hostname,
  13.         reject_non_fqdn_sender,
  14.         reject_unknown_sender_domain,
  15.         reject_non_fqdn_recipient,
  16.         reject_unknown_recipient_domain,
  17.         reject_rhsbl_client blackhole.securitysage.com,
  18.         reject_rhsbl_sender blackhole.securitysage.com,
  19.         reject_rbl_client relays.ordb.org,
  20.         reject_rbl_client opm.blitzed.org,
  21.         reject_rbl_client list.dsbl.org,
  22.         reject_rbl_client sbl.spamhaus.org,
  23.         reject_rbl_client cbl.abuseat.org,
  24.         reject_rbl_client dul.dnsbl.sorbs.net,
  25.         permit
  26. smtpd_data_restrictions =
  27.         reject_unauth_pipelining,
  28.         permit


Je l'ai épuré biensur.
De plus lors de l'envoi d'un mail par l'exterieur dans le maillog on ne le vois pas passer donc je suis à peu près sur que c o niveau du firewall que le bas blesse.


Message édité par kwa29 le 24-05-2005 à 16:46:27

---------------
Visiter mon site http://kwa29.com
n°682024
Nis+
Posté le 23-05-2005 à 20:00:22  profilanswer
 

c'est pas forcement au niveau du firewall. si postfix n'ecoute pas sur la bonne interface, il n'y aura rien dans les logs mail.
 
tu peux essayes une regles iptables un peu barbare si tu veux :

Code :
  1. iptables -t nat -A PREROUTING -s ! $IP_SERVEUR -d $IP_SERVEUR -p tcp -i $INTERFACE_EXT --dport smtp -j DNAT --to-destination 127.0.0.1


ou un truc dans le genre. Normalement, cette règle redirige ce qui vient de $INTERFACE_EXT pour le serveur ayant pour IP $IP_SERVEUR sur le port smtp vers l'adresse local 127.0.0.1, c'est à dire l'interface "lo". Si tu as une adresse privée tu peux la mettre à la place de 127.0.0.1 . En théorie, postfix devrait recevoir les paquets qui viennent de l'exterieur par l'intermediaire de lo.
 
Mais bon, je pense pas que ce soit une vraie solution. C'est plus pour tester (mais en y réfléchissant, tester quoi ? :D )


---------------
Mes Galeries|Mes Vidéos
n°682053
gorguth
Posté le 23-05-2005 à 20:51:26  profilanswer
 

en recoupant netstat et /etc/hosts, c vite vu, le port 25 est en écoute sur 127.0.0.1...
il me semblait qu'il était contre indiqué de faire pointer autre chose que localhost sur 127.0.0.1 :/
 
m'enfin...


Message édité par gorguth le 23-05-2005 à 20:52:18
n°682069
Nis+
Posté le 23-05-2005 à 21:37:23  profilanswer
 

Ah oui, j'avais pas fait gaffe. En plus, je pense que SOFIBRAWEB!=sofibraweb...


---------------
Mes Galeries|Mes Vidéos
n°682292
kwa29
Kwa29 @ l'ouest
Posté le 24-05-2005 à 12:26:40  profilanswer
 

Bonjour à tous,
 
Je reviens à la charge puisque j'ai tj le meme probleme.

Code :
  1. # telnet 81.80.172.XXX
  2. Trying 81.80.172.XXX...
  3. telnet: connect to address 81.80.172.XXX: Connection refused
  4. telnet: Unable to connect to remote host: Connection refused


Quand je pingue le serveur g

Code :
  1. PING sofibraweb (81.80.172.XX) 56(84) bytes of data.
  2. 64 bytes from hotel-sofibra (81.80.172.XX): icmp_seq=1 ttl=64 time=0.086 ms
  3. 64 bytes from hotel-sofibra (81.80.172.XX): icmp_seq=2 ttl=64 time=0.035 ms


donc il ne sort pas de 127.0.0.1
Le netstat me sort

Code :
  1. Connexions Internet actives (serveurs et \ufffftablies)
  2. Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        Utilisatr  Inode      PID/Program name
  3. tcp        0      0 *:smux                  *:*                     LISTEN      root       3039       1001/snmpd2
  4. tcp        0      0 localhost.localdom:smux localhost.localdo:32773 ESTABLISHED root       8012       1001/snmpd
  5. udp        0      0 *:snmp                  *:*                                 root       4198       1001/snmpd


 

Code :
  1. /sbin/iptables -L
  2. Chain INPUT (policy ACCEPT)
  3. target     prot opt source               destination
  4. ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:smtp
  5. ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:smtp flags:SYN,RST,ACK/SYN
  6. ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:smtp
  8. Chain FORWARD (policy ACCEPT)
  9. target     prot opt source               destination
  11. Chain OUTPUT (policy ACCEPT)
  12. target     prot opt source               destination
  13. ACCEPT     tcp  --  anywhere             anywhere           tcp spt:smtp


Qu'est ce que j'ai loupé ?? ou plutot comment remettre à zéro mon firewall et essayer du TOR pour ouvrir mes ports un à un ???


Message édité par kwa29 le 24-05-2005 à 12:43:52

---------------
Visiter mon site http://kwa29.com
n°682368
Nis+
Posté le 24-05-2005 à 14:16:34  profilanswer
 

Heu, le grep sur le netstat, ca serait mieux de le faire avec smtp (et pas snmp comme cela semble etre le cas)
 
Le port smtp est le 25 donc, pour le telnet il faut faire "telnet 81.80.172.XX 25"
 
Sinon tu ping sofibraweb et pas SOFIBRAWEB (dans la conf de postfix tu as mis en majuscules...)
 
Edit : trop vite écrit pour la commande telnet


Message édité par Nis+ le 24-05-2005 à 14:53:08
n°682395
kwa29
Kwa29 @ l'ouest
Posté le 24-05-2005 à 14:50:02  profilanswer
 

Exact pour le smtp  je reposte

Code :
  1. Connexions Internet actives (seulement serveurs)
  2. Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat
  3. LISTEN
  4. tcp        0      0 *:telnet                *:*                     LISTEN
  5. tcp        0      0 localhost.localdom:smtp *:*                   
  6. Sockets du domaine UNIX actives(seulement serveurs)
  7. Proto RefCpt Indicatrs   Type       Etat          I-Node Chemin
  8. unix  2      [ ACC ]     STREAM     LISTENING     334171460 public/cleanup
  9. unix  2      [ ACC ]     STREAM     LISTENING     334171468 private/rewrite
  10. unix  2      [ ACC ]     STREAM     LISTENING     334171472 private/bounce
  11. unix  2      [ ACC ]     STREAM     LISTENING     334171476 private/defer
  12. unix  2      [ ACC ]     STREAM     LISTENING     334171480 public/flush
  13. unix  2      [ ACC ]     STREAM     LISTENING     334171484 private/smtp
  14. unix  2      [ ACC ]     STREAM     LISTENING     334171488 public/showq
  15. unix  2      [ ACC ]     STREAM     LISTENING     334171495 private/error
  16. unix  2      [ ACC ]     STREAM     LISTENING     334171499 private/local
  17. unix  2      [ ACC ]     STREAM     LISTENING     334171503 private/virtual
  18. unix  2      [ ACC ]     STREAM     LISTENING     334171507 private/lmtp
  19. unix  2      [ ACC ]     STREAM     LISTENING     334171511 private/cyrus
  20. unix  2      [ ACC ]     STREAM     LISTENING     334171515 private/uucp
  21. unix  2      [ ACC ]     STREAM     LISTENING     334171519 private/ifmail
  22. unix  2      [ ACC ]     STREAM     LISTENING     334171523 private/bsmtp


Pour postfix j'ai modifié mon main.cf afin d'avoir sofibraweb en minuscule. mais tj pareil


---------------
Visiter mon site http://kwa29.com
n°682398
Nis+
Posté le 24-05-2005 à 15:07:18  profilanswer
 

selon la doc de postfix :

Citation :

myhostname (default: see postconf -d output)
The internet hostname of this mail system. The default is to use the fully-qualified domain name from gethostname(). $myhostname is used as a default value for many other configuration parameters.
 
Example:
 
myhostname = host.domain.tld


 
et pour ton /etc/hosts , je pense qu'il faudrait faire un peu de netoyage avec quelque chose dans le genre :

Code :
  1. 127.0.0.1       localhost
  2. 81.80.XX.XX   sofibraweb.hotel-sofibra.com sofibraweb


 
PS : je connais pas postfix
 
Edit : hostname -d te donne quelque chose de cohérent ?


Message édité par Nis+ le 24-05-2005 à 15:14:01
n°682406
kwa29
Kwa29 @ l'ouest
Posté le 24-05-2005 à 15:24:43  profilanswer
 

Tiens justement le hostname -d me sort hotel-sofibra.com
J'avais ca avant

Code :
  1. 81.80.172.XX   hotel-sofibra   www.hotel-sofibra.com   www.hotels-sofibra.tm.fr        www.hotel-mascotte.comn www.hotel-oceania.com   www.weekendenfrance.com
  2. 81.80.172.XX   hotel-mascotte  www.hotel-mascotte.com
  3. 81.80.172.XX   hotel-oceania   www.hotel-oceania.com
  4. 81.80.172.XX   weekendenfrance www.weekendenfrance.com
  5. 81.80.172.XX   hotels-sofibra  www.hotels-sofibra.tm.fr
  6. 127.0.0.1       localhost
  7. 81.80.172.XX   photos.hotel-mascotte   photos.hotel-mascotte.com
  8. 127.0.0.1       mysql
  9. 127.0.0.1       myvisites
  10. 81.80.172.XX   sofibraweb.hotel-sofibra.com sofibraweb


et je l'ai mis comme ca

Code :
  1. 81.80.172.XX sofibraweb hotel-sofibra www.hotel-sofibra.com www.hotels-sofibra.tm.fr hotel-mascotte www.hotel-mascotte.com hotel-oceania www.hotel-oceania.com  weekendenfrance www.weekendenfrance.com hotels-sofibra  www.hotels-sofibra.tm.fr photos.hotel-mascotte photos.hotel-mascotte.com photos.hotel-sofibra.com
  2. 127.0.0.1 localhost mysql myvisites


Message édité par kwa29 le 24-05-2005 à 15:29:50

---------------
Visiter mon site http://kwa29.com
mood
Publicité
Posté le 24-05-2005 à 15:24:43  profilanswer
 

n°682428
kwa29
Kwa29 @ l'ouest
Posté le 24-05-2005 à 15:54:19  profilanswer
 

Ca marche mais je ne sais guere vraiment pourquoi.
Ca a demarré lors de la modif du /etc/hosts


---------------
Visiter mon site http://kwa29.com
n°682457
Nis+
Posté le 24-05-2005 à 16:28:42  profilanswer
 

Cooool
 
Peut être qu'il faut une seule ligne par adresse IP mais j'en suis pas sur.
 
PS : tu as laissé ton ip sur le post 2 de cette page ;)

n°682473
kwa29
Kwa29 @ l'ouest
Posté le 24-05-2005 à 16:46:57  profilanswer
 

Exact rectifié. Merci pour tout. Comme quoi a force on y arrive


---------------
Visiter mon site http://kwa29.com
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
Configuration iptables pour un serveur FTP[IPTABLES] Utiliser des adresses IP publiques sur un LAN (résolu)
Log de Iptables[IPTables] [Logs] [Firewall Snapgear SME550]Paquet Accepté ou Bloqué ?
[iptables] j'arrive pas à voir ma configuration[résolu] [iptables] forward pour VNC
Pourquoi mes commandes de sbin marchent pas ?[Iptables] Souci avec Emule
poptop et iptablesou sont stockés les fichiers log d'iptables ?
Plus de sujets relatifs à : Mes regles IPTABLES ne marchent pas

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.079 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR