このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

iptablesを設定するとメールが送受信できません このメッセージに返信する
日時: 2008/06/20 15:57
名前: なぜなんだ
URL:

iptablesを設定すると外部からのメールの送受信ができません。
iptablesを止めると送受信ができます。

メールサーバー(OpenSSL+Postfix+Dovecot)
OS:CentOS5

iptables内容:
# set #
LOCALNET=(IPアドレス)

### IPTABLES STOP ###
/etc/rc.d/init.d/iptables stop

### Default Rule ###
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

### LOCAL ACCEPT ###
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s $LOCALNET -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

### FRAGMENT DROP ###
iptables -A INPUT -f -j LOG --log-level debug --log-prefix 'FRAGMENT DROP:'
iptables -A INPUT -f -j DROP

### PING OF DEATH ###
iptables -N PINGOFDEATH
iptables -A PINGOFDEATH -m limit --limit 1/s --limit-burst 4 -j ACCEPT
iptables -A PINGOFDEATH -j LOG --log-level debug --log-prefix 'PINGDEATH DROP:'
iptables -A PINGOFDEATH -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j PINGOFDEATH

### BROAD MULTI DROP ###
iptables -A INPUT -d 255.255.255.255 -j DROP
iptables -A INPUT -d 224.0.0.1 -j DROP

### 113IDENT ###
iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset

### SSH ###
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

### HTTP ###
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

### SSL ###
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

### SMTPS ###
iptables -A INPUT -p tcp --dport 465 -j ACCEPT

### POP3S ###
iptables -A INPUT -p tcp --dport 995 -j ACCEPT

/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables start

DNSは外部のを使っています。
サーバーには外部からSSHでアクセスしています。
iptablesを設定しても当たり前ですがSSHでアクセスができます。
メールはエラーというよりメーラーから出ていきません。

ポートは空いています。

ただiptablesを設定すると465と995は到達ができません。
http://www.cman.jp/network/support/port.html
こちらでチェック

iptablesを止めるとすべてがうまくいくのでiptablesが原因だと思っていますが
ご教授のほど宜しくお願いします。,<(_ _)>

記事編集 編集
Re: iptablesを設定するとメールが送受信できません このメッセージに返信する
日時: 2008/06/23 11:11
名前: マカロニウェリントン
URL:
25と110は何であけないの?SSLつかうから?

iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

ためしにコレ追加してやってみて



記事編集 編集
site map このメッセージに返信する
日時: 2013/07/29(Mon) 13:34
名前: fissvumboc@gmail.com
URL: http://www.nikesoccershoes2013.com/site_map.html
SIMカードスロットが故障していますが、査定できますでしょうか?欠品は 2GB microSD カード(試供品)。箱・説明書あり。本体天面に少しキズあり。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -