Iptables segitség kérés

[quote:4d475e465c="warranty"]Hali!

Az exchange nem tudja fogadni a maileket. Mit rontottam el?

kód: iptables -A INPUT -p tcp -j ACCEPT --dport 25 -m state --sate NEW

Köszönöm a segítséget.

Ebben semmit. A script többi részében lehet a hiba.

[quote:b7ea521f57="warranty"]Az exchange nem tudja fogadni a maileket. Mit rontottam el?

kód: iptables -A INPUT -p tcp -j ACCEPT --dport 25 -m state --sate NEW

Ez a sor engedélyezi a linuxos gép 25-ös portjára új kapcsolatként bejövő TCP-csomagokat.

Amit nem (vagy nem tudni róla semmit ezen sor alapján):
- a többi TPC-csomaggal mit csinál (mármint amelyek a már létrehozott kapcsolathoz tartoznak)?
- biztos, hogy a linuxos géphez akarsz csatlakozni, és nem egy mögötte álló Windows-szervergépen található Exchange-hez?

Így első körben errefelé próbálj indulni, méghozzá fordított sorrendben: előbb derüljön ki, hol van az a szerver, majd utána jöhet az adott gépre engedélyezni az SMTP-port megfelelő elérését.

[quote:a8ecc66aa4="Panther"][quote:a8ecc66aa4="warranty"]Hali!

Az exchange nem tudja fogadni a maileket. Mit rontottam el?

kód: iptables -A INPUT -p tcp -j ACCEPT --dport 25 -m state --sate NEW

Köszönöm a segítséget.

Ebben semmit. A script többi részében lehet a hiba.

Hacsaknem az az exchange egy másik gépen lakik (ami, tekintve, hogy az exchange ugye Ms, elég valószínű), mert akkor mondjuk a forward lánc környékén kellene matatni alapból.

Kedves warranty, kicsit bővebben, hogy mi van hol, ill a többi része is kellene annak az iptablesnek, mert ez így édeskevés.

tényleg FORWARD lánc. No de nem garantált Lehet a 25ös porton smtp relay szerver (pl postfix). Sajnos információhiányban szenvedünk.

[quote:fda0030a8f="warranty"]Köszönöm a gyors válaszokat!

AZ exchange egy másik gépen lakik, 192.x.x.x ip cimmel. A script elég egyszerű. Gyakorlatilag a mailzésre csak ez az egy sor van. Ezen felül csak a net elérésére a szükséges 2 sor. Tudom, hogy sovány, de nem nagyon találtam a neten infót a témában.

akkor véleményem szerint tovább kellene tolni annak a gépnek a 25-ös portra érkező dolgokat, mert így csak a linux-os host ig megy 25-ös port... próbáld így:

iptables -t nat -A PREROUTING -p tcp --dport 25 -m state --state NEW -j DNAT --to-destination 192.x.x.x

esetleg megtolhatod a következőkkel:
-d $PUB_IP
-i $EXT_INTERFACE

[code:1:8d4ef63281]iptables -t filter -A FORWARD -p tcp -d $IP_EXCHANGE --dport 25 -m state --state NEW --syn -j ACCEPT
iptables -t nat -A PREROUTING -i $INTERFACE_INTERNET -p tcp -d $IP_INTERNET --dport 25 -j DNAT --to-destination $IP_EXCHANGE[/code:1:8d4ef63281]

de javaslom pl az iplimit match használatát (flood ellen jó), stb.

[quote:2b0e5cffe9="warranty"]Köszönöm a gyors válaszokat!

AZ exchange egy másik gépen lakik, 192.x.x.x ip cimmel. A script elég egyszerű. Gyakorlatilag a mailzésre csak ez az egy sor van. Ezen felül csak a net elérésére a szükséges 2 sor. Tudom, hogy sovány, de nem nagyon találtam a neten infót a témában.

Hmm, http://netfilter.org/documentation/index.html#documentation-howto

Egyébként nekem a fentiekből, amit itt írtak hiányoznak az ESTABLISHED csomagok, továbbá a kollégák megoldásai natolnak én meg nem vagyok benne biztos, hogy az úgy van. Szóval légyszíves induljunk el onnan, hogy milyen ez a hálózat, mit kell csinálnia a benne lévő gépeknek, mit kell elérniük, és mit nem, továbbá, ha hiszed ha nem, az a ,,net elérésére szükséges 2 sor'' is sokkal jobb lenne, ha be lenne ide írva, mert nem tudunk gondolatolvasni...

egyetértek ;)

amúgy belső priv ip-ről gondolom, hogy NAT-ról van szó...

[quote:c5250cb8db="coder"]egyetértek ;)

amúgy belső priv ip-ről gondolom, hogy NAT-ról van szó...

Ja, NAT van, az tiszta (kellene legyen), de az már távolról sem biztos, hogy ez a gép natol....