подскажите по iptables пожалуйста

0

0

Здравствуйте, у меня возникла проблемма, я не системный администратор просто получилось что в нашец организации мне приходится заниматся этим вопросом. У меня есть opensuse 10.0 я на нем пытаюсь настроить postfix. Postfix вроде поставил как заводить пользователей еще не разобрался но наткнулся на такую проблемму, если с консоли линукса ввожу команду telnet localhost 25 то попадаю на postfix, а если ввожу telnet 192.168.12.3 25 то пишет conection refused соответсвенно с други компьютеров в локальной сети не получается. Я так понимаю что это фаервол. Смотрел /etc/sysconfig/iptables но не понял что там нужно добавлять. Пробовал фаервол который можно настроить в yast . Тоже не помогло (добовлял там mail server в internal zone) даже остонавливал фаервол (/etc/init.d/iptables stop) причем что интересно компьютеры продолжали ходить в интернет, хотя мне казалось что если настроен NAT и iptables отрубить пакеты в инет не должны убегать. Вопрос такой как проверить работает ли у меня фаервол, и как настроить его чтобы можно было пользоватся postfix. Заранее спасибо

Ссылка

←	Подскажите

pc_keyb: controller jammed

→

netstat -lan|grep 192.168.12.3

Ты уверен, что 25 порт у тебя открыт ещё где-то, кроме 127.0.0.1 ?

Отключение iptables:

iptables -F
iptables -t nat -F

Anoxemian ★★★★★
(01.11.06 13:45:36 MSK)

Ответ на: комментарий от Anoxemian 01.11.06 13:45:36 MSK

У меня нет в появившемся после netstat списке порта 25, этополучается что у меня posfix не правильно настроен?

anonymous
(01.11.06 13:56:40 MSK)

Ответ на: комментарий от anonymous 01.11.06 13:56:40 MSK

> У меня нет в появившемся после netstat списке порта 25, этополучается что у меня posfix не правильно настроен?

Как минимум. И вообще, проясни, что за postfix-telnet связка такая интересная О_о ?

Anoxemian ★★★★★
(01.11.06 13:58:48 MSK)

Ответ на: комментарий от anonymous 01.11.06 13:56:40 MSK

А, извини, не вчитался в проблему. Да у тебя postfix просто не настроен.

Anoxemian ★★★★★
(01.11.06 13:59:50 MSK)

Ответ на: комментарий от Anoxemian 01.11.06 13:58:48 MSK

Ну мы так заходим на сервер и проверяем работает ли smtp сервер, те можно сделать telnet smtp.mail.ru и попадем на smtp сервер mail.ru там вроде даже можно письма смотреть-писать-отправлять тока я комманды не знаю.

anonymous
(01.11.06 14:01:33 MSK)

Ссылка

Ответ на: комментарий от Anoxemian 01.11.06 13:59:50 MSK

Не настроен для работы с локальной сетью так? те telnet localhost 25 у меня все нормально получается

anonymous
(01.11.06 14:03:15 MSK)

Ответ на: комментарий от anonymous 01.11.06 14:03:15 MSK

> telnet localhost 25 у меня все нормально получается

Молодец! Осталось узнать что такое localhost... Счас тебя обзовут администратором локалхоста :-)

Anoxemian ★★★★★
(01.11.06 14:07:43 MSK)

Ответ на: комментарий от Anoxemian 01.11.06 14:07:43 MSK

Ну я выполняю эти операции на машине с линуксом localhost это 127.0.0.1

anonymous
(01.11.06 14:09:44 MSK)

Ответ на: комментарий от anonymous 01.11.06 14:09:44 MSK

> Ну я выполняю эти операции на машине с линуксом localhost это 127.0.0.1

Развивай мысль дальше. Вот подсказка. Сделай telnet localhost 25 на другом компьютере в локалке. Попингуй localhost в конце-концов.

Anoxemian ★★★★★
(01.11.06 14:11:43 MSK)

Ответ на: комментарий от Anoxemian 01.11.06 14:11:43 MSK

Не сработает ведть, зачем делать?

anonymous
(01.11.06 14:14:20 MSK)

Ответ на: комментарий от anonymous 01.11.06 14:14:20 MSK

> Не сработает ведть, зачем делать?

Для налаживания мыслительных процессов и последнего отчаянного до беспредела шага:

grep localhost master.cf

По-моему как-то так у постфикса конфиг обзывается.

Anoxemian ★★★★★
(01.11.06 14:17:28 MSK)

Ответ на: комментарий от Anoxemian 01.11.06 14:17:28 MSK

Я понял что у меня postfix не слушает 25 порт, но не могу понять почему

anonymous
(01.11.06 14:28:14 MSK)

Ответ на: комментарий от anonymous 01.11.06 14:28:14 MSK

Ну посмотри в конфиге. Да и потом постфикс с коммандной строки может делать override конфигурационный параметров. То бишь если его пустить как-то так: postfix 123.123.123.123:25 то будет слушать там где ты указал. А вообще ковыряй конфиги.

Anoxemian ★★★★★
(01.11.06 14:30:59 MSK)

Ссылка

Ответ на: комментарий от anonymous 01.11.06 14:28:14 MSK

Конкретизирую. На интерфейсе 127.0.0.1 слушается 25 порт, а на 192.168.12.3 не слушается. Как надо настроить postfix чтобы слушался порт? я делаю значение inet_interfaces=all, те как я понимаю он должен слушать на всех интерфесах а не на одном как у меня

anonymous
(01.11.06 14:35:25 MSK)

Ответ на: комментарий от anonymous 01.11.06 14:35:25 MSK

Хм....а 192.168.12.3 - это что за интерфейс? Статичный? Или это какой-нибудь vpn или что-то там? В любом случае ну подставь ты этот адрес в конфиг ну дело то на пару секунд, да перезапусти постфикс. Если не заработает - погляди в логи.

Anoxemian ★★★★★
(01.11.06 14:39:41 MSK)

Ответ на: комментарий от Anoxemian 01.11.06 14:39:41 MSK

192.168.12.3 это сетевой интерфейс на компьютере на котором пытаюсь натсроить postfix, я пробовал ставил его тоже не помогает, слушает порт только на 127.0.0.1

anonymous
(01.11.06 14:42:15 MSK)

Ссылка

Добрый день, многоуважаемый анонимус! Чтоб слушал на всёх интерфейсах, если это нужно-в main.conf inet_interfaces = all, затем service postfix restart или postfix reload Возможно в сусе надо запустить ещё какую-то приблуду из Яста,которая перечитает конфиги и зименит их так, как нужно

bergamot_koenig
(02.11.06 13:56:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подскажите

Admin

pc_keyb: controller jammed

→

Похожие темы