форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SASL"
Сообщение от shaman on 28-Окт-02, 09:05  (MSK)
Hi. Надо ли дополнительно разрешать на firewall'е SASL, или он работает прозрачно? А то поставил sendmail с SASL, и теперь при старом firewall'е ругаются клиенты и почта не отправляется.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: SASL"
Сообщение от Medlar on 28-Окт-02, 11:45  (MSK)
Как именно ругается на клиенте и в логах?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: SASL"
	Сообщение от shaman on 28-Окт-02, 11:47  (MSK)
	>Как именно ругается на клиенте и в логах? Ругается на ошибку сокета, соответственно в логах - ничего, т.к. клиент просто не может соедениться. хотя telnet host 25 работает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: SASL"
	Сообщение от Medlar on 28-Окт-02, 11:56  (MSK)
	Раз telnet host 25 работает, значит, проблема в настройках клиента.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: SASL"
	Сообщение от shaman on 28-Окт-02, 12:11  (MSK)
	>Раз telnet host 25 работает, значит, проблема в настройках клиента. Да нет, проблема в firewall. Если политику по умолчанию поставить ACCEPT, то все работает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: SASL"
	Сообщение от Medlar on 28-Окт-02, 12:40  (MSK)
	какие порты открыты/закрыты?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: SASL"
	Сообщение от shaman on 28-Окт-02, 12:54  (MSK)
	>какие порты открыты/закрыты? Да в этом изначально вопрос и состоял. Без SASL почта работает, проблема возникла когда прикрутил SASL. Вот фрагмент firewall'а: UNPRIVPORTS="1024:65535" ANYWHERE="any/0" IPADDR=внешний IP $IPTABLES -A OUTPUT -o eth0 -p tcp \          -s $IPADDR --sport $UNPRIVPORTS \          -d $ANYWHERE --dport 25 -j ACCEPT $IPTABLES -A INPUT -i eth0 -p tcp \          -s $ANYWHERE --sport 25 \          -d $IPADDR --dport $UNPRIVPORTS -j ACCEPT $IPTABLES -A INPUT -i eth0 -p tcp \          -s $ANYWHERE --sport $UNPRIVPORTS \          -d $IPADDR --dport 25 -j ACCEPT $IPTABLES -A OUTPUT -o eth0 -p tcp \          -s $IPADDR --sport 25 \          -d $ANYWHERE --dport $UNPRIVPORTS -j ACCEPT
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: SASL"
	Сообщение от Medlar on 28-Окт-02, 13:47  (MSK)
	На первый взгляд все верно, только синтаксис "any/0" - допустим? У меня по-старинке 0/0 Чтобы определить, что именно не пропускает iptables, попробую снова сделать сплошной ACCEPT, но с полным логировнаием, сразу уидишь, куда он не пускает. Специально для SASL дополнительно порты не открываются, то есть он через sendmail отрабатывает на том же 25 порту.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: SASL"
	Сообщение от shaman on 28-Окт-02, 13:51  (MSK)
	>На первый взгляд все верно, только синтаксис "any/0" - допустим? >У меня по-старинке 0/0 > >Чтобы определить, что именно не пропускает iptables, >попробую снова сделать сплошной ACCEPT, но с полным логировнаием, >сразу уидишь, куда он не пускает. >Специально для SASL дополнительно порты не открываются, то есть он >через sendmail отрабатывает на том же 25 порту. Спасибо, именно это я и хотел узнать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.