URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 928
[ Назад ]

Исходное сообщение
"smpt и pop3 в чем трабл?"

Отправлено Смотрящий , 31-Май-03 12:51 
Приветствую тебя, великий и всезнающий народ!
Обращаюсь я к тебе с одной маленькой проблемой;
Есть сервер (linux со squid'ом) и несколько локальных машин (виндовозы, естественно). Суть проблемы такова: в инет лезут все машины (и севак, и локальные), а почту почтовыми клиентами (пробовал и Outlook Express, и The Bat, и Mozilla Mail) никто брать не хочет (не сервак, ни локальные).
Знаю, что не в squid'е дело, но не знаю в чем. Хотя предполагаю, что где-то на серваке у меня закрыты порты для smpt и pop3. В файрволе вроде разрешены порты:

ipt="/sbin/iptables"

$ipt -A INPUT -i ppp0 -p tcp -d 111.111.111.111 -j inp

$ipt -A inp -p tcp  --dport 1024:65535 -j ACCEPT
$ipt -A inp -p udp  --dport 1024:65535 -j ACCEPT
$ipt -A inp -p tcp  --dport 1:1024 -j ACCEPT
$ipt -A inp -p udp  --dport 1:1024 -j ACCEPT

где 111.111.111.111 (для примера) - это реальный ip-адрес сервера.


Содержание

Сообщения в этом обсуждении
"smpt и pop3 в чем трабл?"
Отправлено iiws , 02-Июн-03 10:21 
>Приветствую тебя, великий и всезнающий народ!
>Обращаюсь я к тебе с одной маленькой проблемой;
>Есть сервер (linux со squid'ом) и несколько локальных машин (виндовозы, естественно). Суть
>проблемы такова: в инет лезут все машины (и севак, и локальные),
>а почту почтовыми клиентами (пробовал и Outlook Express, и The Bat,
>и Mozilla Mail) никто брать не хочет (не сервак, ни локальные).
>
>Знаю, что не в squid'е дело, но не знаю в чем. Хотя
>предполагаю, что где-то на серваке у меня закрыты порты для smpt
>и pop3. В файрволе вроде разрешены порты:
>
>ipt="/sbin/iptables"
>
>$ipt -A INPUT -i ppp0 -p tcp -d 111.111.111.111 -j inp
>
>$ipt -A inp -p tcp  --dport 1024:65535 -j ACCEPT
>$ipt -A inp -p udp  --dport 1024:65535 -j ACCEPT
>$ipt -A inp -p tcp  --dport 1:1024 -j ACCEPT
>$ipt -A inp -p udp  --dport 1:1024 -j ACCEPT
>
>где 111.111.111.111 (для примера) - это реальный ip-адрес сервера.

у тебя input разрешен, а где output разрешение ?
и вообще политика firewall не совсем верная :
сначала закрой все порты 1-1023, а потом открывай нужные !
про порты 1024-65535 можно ничего не упоминать, Если там тебе ничего особо не нужно закрывать или открывать