ウォッチ
iptablesを設定すると外部からのメールの送受信ができません。
iptablesを止めると送受信ができます。
メールサーバー(OpenSSL+Postfix+Dovecot)
OS:CentOS5
iptables内容:
#!/bin/bash
# set
LOCALNET=(IPアドレス)
#IPTABLES STOP
/etc/rc.d/init.d/iptables stop
#Default Rule
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#LOCAL ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s $LOCALNET -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# SSL
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#SMTPS
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
#POP3S
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables start
DNSは外部のを使っています。
サーバーには外部からSSHでアクセスしています。
iptablesを設定しても当たり前ですがSSHでアクセスができます。
メールはエラーというよりメーラーから出ていきません。
サイトにはアクセスができます。
ポートは空いています。
ただiptablesを設定すると465と995は到達ができません。
http://www.cman.jp/network/support/port.html
こちらでチェック
iptablesを止めるとすべてがうまくいくのでiptablesが原因だと思っていますが
素人すぎて情けないですがご教授のほど宜しくお願いします。,<(_ _)>
No.1ベストアンサー
- 回答日時:
ぱっと見では間違ってないように見えますけどねえ?
取り合えず一般的な注意事項
1. SSHでクライアントマシンからログインするさいに ユーザー名 "tarou" の場合
コマンドラインから
# last -i tarou
↓結果
tarou pts/2 192.168.1.40 Tue Jun 17 18:33
tarou pts/2 192.168.1.40 Tue Jun 17 23:33
などと表示されます この例で言うと 192.168.1.40 が
サーバーから見たクライアントマシンのアドレスです
2. 次にコマンドラインで
# iptables -nL|more -10
↓結果
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 192.168.1.40 0.0.0.0/0 <=これがlastで出たアドレスと一致しますか?
何でしたら
# iptables -nL>hoge.log とかでfileに結果を書き出してじっくり見ると良いかもしれません
そのあたりについては
http://oshiete1.goo.ne.jp/qa4080403.html
にも書いたりしてます
3. あとは システムログ を調べるとか?
参考サイト http://centossrv.com/iptables.shtml を見るとか?
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- HTML・CSS CSSが効かずどのように指定すれば良いか分からないのでアドバイスお願い致します 2 2023/06/07 12:25
- CGI htmlからパラメータで、cgiに渡したい。 1 2023/02/06 16:15
- PHP PHP MySql 画像を取得 1 2022/06/04 14:05
- JavaScript clear機能を失わずにファイルアップロード機能を作成したい 3 2023/06/10 16:12
- PHP PHP MySQLに画像を直接保存 2 2022/06/05 11:50
- JavaScript Google reCAPTCHAについて 1 2023/02/22 14:37
- JavaScript アップロードファイルの種類によって処理を分岐させたいのですが書き方が分からずアドバイスお願いします 4 2023/06/17 19:12
- HTML・CSS 私の能力からして間違っていないような気がします。 4 2022/09/30 13:24
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CentOS6.5のiptablesについて
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
Choose the correct word(s) fo...
-
エラーメールで"too many hops"...
-
AWSでSSH接続をしたいのですが...
-
パスワード設定していないユー...
-
マネージャ・エージェントモデ...
-
リモートデスクトップ接続でパ...
-
DNSサーバを設定したのですがns...
-
【DNS】ゾーン情報が上手く設定...
-
メールボックスがいっぱいにな...
-
ドメインに参加しようとするとD...
-
.NETでActiveXコントロールを使う
-
PHP5.2.9インストール時に、 Or...
-
Thunderbird) 送信したメールが...
-
エクセルで#N/Aを含めた平均値...
-
同一のホスト名で何か問題があ...
-
【QnapNAS】不良HDDと診断され...
-
FedoraCore6を使用し、PostFix...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
scpコマンドでサーバー間のファ...
-
サーバーでポート587番が開放で...
-
iptablesとipchainsの違い
-
CentOS7firewall-cmdでESP許可
-
sambaで使用するポートについて
-
iptablesを設定するとメール送...
-
iptablesの設定がうまく反映さ...
-
linuxのルーティング処理
-
LINUXのiptablesについて
-
vsftpdで動的IP制限をかけたい
-
さくらVPSのVPNサーバーの設定...
-
iptablesを設定するとメールが...
-
DMZのLinuxサーバでメールとFTP...
-
sshでリモートアクセス
-
iptablesについて
-
Linux環境で、UDP514ポートが開...
-
ローカル環境でwebサーバーにつ...
-
iptablesにてRDPが通らない。
-
iptablesを使用してのDNSゾーン...
おすすめ情報
