LINUX.ORG.RU

iptables @ pop3 доступ изменился


0

0

Все просто
без правил фаервола цепляюсь к pop серверу за считанные доли секунды,
как только ставлю правило
----------------------------------------------------------------
iptables -A INPUT -i eth0 -p tcp - -source-port 1024: -d <"IP eth0"> - - destination-port 110 -m state - - NEW, ESTABLISHED -J ACCEPT

iptables -A OUTPUT -o eth0 -p tcp ! - - syn -s <"IP eth0"> - - source-port 110 - -destination-port 1024 -m state - -NEW, ESTABLISHED -J ACCEPT
---------------------------------------------------------------

Сразу время соединения клиента с поп сервером увеличивается раз в 50
те реально POP сервер отзывается секун через 30,
кто скажет почему такое может быть или кто нибудь встречался с таким?
Политика по умолчанию DROP

anonymous

добавь в конце строки:
$IPTABLES -A INPUT -j LOG --log-level DEBUG --log-prefix "INPIT:"
$IPTABLES -A OUTPUT -j LOG --log-level DEBUG --log-prefix "OUTPUT:"

забери почту и посмотри в /var/log/debug какие пакеты при этом заблокировались.

--
Slava
http://www.rejik.ru

forfreeuse
()

на мой взгляд, возможны два варианта - или сервер POP3 пытается сделать DNS resolve и отваливается по тайм-ауту, или он делает IDENT-запрос и тоже отваливается по тайм-ауту.

ivlad ★★★★★
()
Ответ на: комментарий от ansky

Огромное все спасибо.
Помогло открытие 113 порта..
---------------------------

anonymous
()
Ответ на: комментарий от anonymous

а на кой 113 порт то открывать?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.