Iptables et port SMTP

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Messagepar moy_mike » 09 Oct 2003 18:11

Rebonjour a tous , <BR> <BR>Voila je viens donc d installer mon SMe qui relay les messages vers mon exchange 5.5. Cependant ce fameux SME et sur une DMZ et ne sert que de passerelle SMTP. <BR>C est pourquoi je voudrai fermer tous les ports sauf ceux qui servent a recuperer mes mesages (port 25 je pense) <BR>Mais des que je ferme tous les acces : <BR>iptables -P INPUT DROP <BR>iptables -P OUTPUT DROP <BR> <BR>puis j autorise le port 25 <BR>iptables -A INPUT -p tcp --sport 25 -m state --state NEW,ESTABLISHED -j ACCEPT <BR>iptables -A OUTPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT <BR> <BR>L adresse publique de mon SME est 213.222.84.43 et donc je veux executer un telnet 213.222.84.43 25 et la impossible de me connecter. <BR> <BR>Par contre je reouvre mes acces iptables et la ca marche ??? <BR> <BR>pourquoi??? <IMG SRC="images/smiles/icon_help.gif"> me please <BR> <BR>Merci d avance a tous et a toutes et bonne soiree
Avatar de l’utilisateur
moy_mike
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Sep 2003 00:00
Localisation: paris

Messagepar Tgx » 10 Oct 2003 09:51

je ne pense pas que tu puisses te connecter en telnet sur le port 25 à moins de spécifier expressément que le serveur telnet écoute aussi sur le port 25. <BR> <BR>pour voir tes ports ouverts : <BR> <BR><!-- BBCode Start --><I>nmap -sS 213.222.84.43</I><!-- BBCode End --> <BR> <BR>pour voir si le port 25 est écouté : <BR> <BR><!-- BBCode Start --><I>lsof -i tcp:25</I><!-- BBCode End --> <BR> <BR>hmm, j'ai trouvé un exemple chez Lea de vérification du port ftp par un telnet, donc je suis moins sûr de mon affirmation première. <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR> <BR>En ce cas, il faut t'assurer que ton serveur smtp est bien actif : <BR> <BR><!-- BBCode Start --><I>/etc/rc.d/init.d/smtpd status</I><!-- BBCode End --> <BR> <BR>/Tgx
... forever shall the wolf in me desire the sheep in you ...
(Nightwish)
Avatar de l’utilisateur
Tgx
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 19 Août 2003 00:00
Localisation: la zone... dans le 94

Messagepar tomtom » 10 Oct 2003 09:54

Bien sur que si ça devrait fonctionner ! <BR>Tu as soit un problème avec le serveur lui-même (mais si ca marche en interne c'est pas ça..), soit un problème de transferts des paquets... Il faut alors verifier tes transferts de ports ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Tgx » 10 Oct 2003 10:47

hello, tomtom <BR> <BR>donc si je comprends bien, il n'y a pas besoin que le serveur telnetd écoute spécifiquement le port 25 pour qu'on puisse se connecter sur ce port ? <BR> <BR>zut, ça m'ennuie, ça, ça prouve que je n'ai absolument rien compris au fonctionnement de telnet. <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Est-ce une spécificité de telnet d'écouter tous les ports ouverts ? <BR>Est-ce que ça fonctionne aussi sur un port ouvert mais non-écouté ? <BR>Est-ce qu'on peut empêcher ça (au niveau du serveur, sans passser par des règles iptables) ou la seule solution est-elle de désactiver le serveur telnet (qui n'a de toutes façons jamais été actif chez moi) ? <BR> <BR>merci <BR> <BR>/Tgx
... forever shall the wolf in me desire the sheep in you ...
(Nightwish)
Avatar de l’utilisateur
Tgx
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 19 Août 2003 00:00
Localisation: la zone... dans le 94

Messagepar tomtom » 10 Oct 2003 11:04

Ca n'a absolument rien à voir avec telnetd ! <BR> <BR>En telnet, tu peux te connecter à un evreur smtp ou un serveur pop.... <BR> <BR>essaye : <BR> <BR>telnet @smtp_ton_fai 25 <BR> <BR>tu vas te connecter.. Tu peux d'ailleurs envoyer des mails de cette manière !!! <BR> <BR>Pour pouvoir fonctionner, un serveur de mail doit pouvoir etre accessible sur le port 25. La connexion telnet est juste un test pour verifier que tu peux bien l'atteindre ! <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Tgx » 10 Oct 2003 11:10

d'accord, <BR> <BR>donc c'est une spécificité des serveurs ftp, smtp et pop de répondre aux connexions telnet. <BR> <BR>merci pour ta prompte réponse. <BR> <BR>/Tgx <BR> <BR>
... forever shall the wolf in me desire the sheep in you ...
(Nightwish)
Avatar de l’utilisateur
Tgx
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 19 Août 2003 00:00
Localisation: la zone... dans le 94

Messagepar GozerX99 » 10 Oct 2003 11:12

Bon, j'ai fais un "telnet 213.222.84.43 25" et j'ai obtenu ca, donc ca fonctionne bien, sauf que c'est du Lotus et pas du Exchange ... <IMG SRC="images/smiles/icon_eek.gif"> <BR>220 lh3.geci.net; mail.geci.net ESMTP Service (Lotus Domino Release 5.0.3 (Franc <BR>e)) ready at Fri, 10 Oct 2003 10:51:40 +0200 <BR> <BR>voilà voilou
Avatar de l’utilisateur
GozerX99
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 11 Juin 2003 00:00

Messagepar tomtom » 10 Oct 2003 11:25

Ben c'est OK alors, tu as bien l'acces à ton sereur. <BR>Quel est le problème ? <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar GozerX99 » 10 Oct 2003 11:30

c'est peut-être qu'il a essayé un accès depuis l'interne vers l'adresse IP externe, donc il est possible que celà soit un pb de routage ou de règles de l'interne vers la DMZ où se situe le serveur relais SME ... c'est une hypothèse, ca reste à vérifier !
Avatar de l’utilisateur
GozerX99
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 11 Juin 2003 00:00

Messagepar tomtom » 10 Oct 2003 11:53

OH pardon, j'ai cru que c'etait toi qui avait le problème <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité