pop3サービスを立ち上げようと思って、
qpopperを入れたのですが、
自分自身(localhost)は接続できるのですが、
その他のクライアントから一切接続できない状況で困っています。
やったことを書くと
tar zxvf qpopper4.0.4.tar.gz で解凍
./configure --enable-specialauth を実行
その後にmake
そして、出来上がったpopperディレクトリを
/usr/local/sbin の中に丸ごとcpでコピーしました。
その後に、/etc/xinetd.d/popperを新規作成し、
service pop3
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/local/sbin/popper/popper
server_args = -s
disable = no
log_on_success += USERID
log_on_failure += USERID
}
と加え、xinedを再起動しました。
この時点で、telnetでlinuxマシンに繋ぎ、
localhost 110を叩いてやると、
ちゃんとqpopperが起動しているのが分かるんですが、
他のマシンから(LAN内の) telnet (linuxマシンの内部IP) 110
としても、サーバーに接続できませんでした。
とエラーが帰ってきます。アウトルックやポストペットでも
接続できません。
自分自身からのみしか接続できないようです。
どうしたら、他のクライアントからも
ちゃんと接続できるようになるでしょうか?
困っています。教えて下さい。
(Red Hat 8.0 , qpopper4.0.4)
No.2ベストアンサー
- 回答日時:
iptablesが原因だというのに一票です。
/etc/rc.d/init.d/iptables stop
とやって外部から接続できるようなら、以下のようにすれば
良いと思います。
# iptablesの現在の設定を読みこむ
/etc/rc.d/init.d/iptables start
# pop3を許可する
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# 設定を保存する
iptables-save > /etc/sysconfig/iptables
ちなみに、redhat8.0 では pop3 サービスは imap パッケージに
含まれています。
デフォルトで /etc/xinetd.d/ipop3 で disable = yes になっています
ので、no にして xinetd を再起動してください。
この回答への補足
おっしゃるとおり、iptablesが原因でした。
astronautさんがおっしゃる設定でなんとかうまくいってますが
/etc/sysconfig/iptables ファイルが、上記のコマンドを実行した後、ファイルの中身が
(# pop3を許可する
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# 設定を保存する
iptables-save > /etc/sysconfig/iptables )*このコマンド
# Generated by iptables-save v1.2.6a on Tue Jan 21 21:12:53 2003
*filter
:INPUT ACCEPT [52:3858]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [50:4765]
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
COMMIT
# Completed on Tue Jan 21 21:12:53 2003
だけになってしまいました。
デフォルト(一応バックアップを取っていた)ファイルは
もっと何かいろいろ書いてあるのですが、消えてしまってるようです。
これはこれで問題ないのでしょうか?
No.6
- 回答日時:
>こんな行のポート80の部分を110にかえたら行ける事を確認しました。
これでもOKなのではないでしょうか?
WWWサービスを提供しないのならオッケーなのかも.
私はlokkitの設定結果は(勉強不足で)何をやっているのか理解できません.
理解できずに設定してうまくいっても気持ちが悪いので,すでに書いたとおり,全て理解できる範囲で手動で設定してます.
> これはこういうものなのでしょうか?プライベートアドレスを隠す方法とかはないのでしょうか?
こちらは私の知識を越えますし,新規に質問を起こしたほうが良いと思います.
No.5
- 回答日時:
確認しました。
lokkit で設定を行なったあとに、手動で110番を開けてもだめなよ
うですね。
おそらく,インストール時に、「ファイアーウォールの設定」という部分で「高」か「中」を選択されたと思います。(実はこれがlokkit…だと思う)
lokkitを使いたいなら、以下のようにしてPOP3を許可できました。
・lokkit を起動
・「Customize」を選択
・「Trusted Devices」 で 「eth0」を選択
・WWW, SSH, FTP など,許可したいサービスを選択
・Other Ports の欄に 「110」 と記入
・「OK」「OK」で終了
デバイスやサービスは適宜読みかえてくださいね.
もっと細かに設定したいなら,iptables というキーワードで Web を
検索すれば有用なサイトがたくさんありますので,勉強してみて
ください.
localなネットワークならファイアーウォール無しという選択肢もあ
ります.
$ /etc/rc.d/init.d/iptables stop
$ chkconfig --level 2345 iptables off
この回答への補足
レス有り難う御座います。
iptablesファイルの元々書いてある
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
こんな行のポート80の部分を110にかえたら行ける事を確認しました。
これでもOKなのではないでしょうか?
とにかくどのみち勉強不足ですね。
あと一つだけ気になるんですか、めでたくメーラーで受信が可能になるわけですが、
クライアントからこのメールサーバーを通して外部に送ったメールのヘッダーに
送信に使ったマシンのプライベートアドレスが出ています。
これではLAN内の構成が分かってしまいますし、セキュリティー上
気分のいいものではありません。
これはこういうものなのでしょうか?プライベートアドレスを隠す方法とかはないのでしょうか?
No.4
- 回答日時:
あれ? 自信が無くなってきました.
lokkit なんかで,security level 「high」なんかにしてるとだめかもと思いますが,今ネットワーク環境にいないので確認できません.
ちなみに,私はlokkitで設定せずに,以下のようなスクリプトで設定してから iptables-save で設定を保存してます.
ネットワーク環境に依存する話なので,参考程度に見て下さい.
#!/bin/bash
#[ 基本ポリシー ]
# 外部からのパケットは原則廃棄.
iptables -P INPUT DROP
# パケットの転送はしない.
iptables -P FORWARD DROP
# 外部へのパケットは原則許可.
iptables -P OUTPUT ACCEPT
#[ 個別ルール ]
# 内部から接続を確立したコネクションのパケットは受け入れる.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# このあとに,個別に開けたいポートを設定
# 例えば,
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
No.3
- 回答日時:
そんなことにならないように、
# iptablesの現在の設定を読みこむ
/etc/rc.d/init.d/iptables start
から書いたのに…しくしく。これを飛ばしたでしょう?
ファイアーウォールの設定ですから、問題ないかどうかは、
接続環境とセキュリティポリシーによります。
少なくとも、インターネットに接続しているなら、問題ありだと思います。
でも、バックアップをとってあれば大丈夫。
(書こうと思って忘れてて気になってました。)
バックアップを元に戻して、
/etc/rc.d/init.d/iptables restart
してから、
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables-save > /etc/sysconfig/iptables
をやってください。
この回答への補足
すみませんでした
バックアップを戻してから、上記の通り再びやってみたのですが、
結果的に、元々の/etc/sysconfig/iptables に
「-A INPUT -p tcp --dport 110 -j ACCEPT」
この行が1行加わればいいんですよね?
加わったのですが、接続できない状態が続きます。
iptablesをOFFにすると問題なく繋がりますし、
間違った設定?
# Generated by iptables-save v1.2.6a on Tue Jan 21 21:12:53 2003
*filter
:INPUT ACCEPT [52:3858]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [50:4765]
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
COMMIT
# Completed on Tue Jan 21 21:12:53 2003
だけでも繋がりますが、上記の方法では繋がりません。
どこがおかしいのでしょうか?
お手数お掛けしますが、宜しくお願いします。
No.1
- 回答日時:
(1)
/etc/xinetd.d/popperに
only_from = 192.168.1.0/24
のように接続の許可を指定したらどうなりますか?
(2)
/etc/hosts.allowに
サービス名: 192.168.1.0/255.255.255.0
のように接続の許可を指定したらどうなりますか?
あと、気になるのは
>/usr/local/sbin の中に丸ごとcpでコピーしました。
make installでインストールしてくれますよね?
知恵を貸して頂いて有り難う御座います。
しかし、他の方のアドバイスが今回の質問内容の解決方法に
該当しました。どうも有り難う御座いました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「ホストへアクセスできません...
-
ftp接続すると421エラーとなり
-
ftpサーバーに接続するのにじか...
-
telnetやftpでの接続が拒否され...
-
PCをシャットダウンするたびに...
-
vsftpでユーザーログインができ...
-
FTPがつながらない
-
シリアル接続でログインするた...
-
net use の「利用不可」について
-
セーフモードとネットワークで...
-
リモートデスクトップ接続がで...
-
[至急]windows10リモートデスク...
-
FFFTPの使い方について
-
vine linuxでネットワーク接続...
-
Linuxでインターネットやるとハ...
-
FTPでの接続先の初期フォルダに...
-
Windows2000でSSHを使用
-
WindowsServerでのsftpサイトの...
-
MacOS10.10とWindows7との接続...
-
モニタを接続しない環境でX Win...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
[至急]windows10リモートデスク...
-
PCをシャットダウンするたびに...
-
「ホストへアクセスできません...
-
ヤフーの接続が異常に遅いのは...
-
net use の「利用不可」について
-
ftp接続すると421エラーとなり
-
vsftpでユーザーログインができ...
-
telnetやftpでの接続が拒否され...
-
ubuntuサーバーを久々に再起動...
-
Windows10でUSB機器が接続/抜去...
-
TIME_WAIT となったセッション...
-
ftpサーバーに接続するのにじか...
-
FFFTPに接続できません。
-
VNCでのLANのPCのリモートデス...
-
vsftpdでsftp(SSL)を実現したい
-
リモートデスクトップ接続がで...
-
TightVNC等で社内LAN接続PCから...
-
シリアル接続でログインするた...
-
FTPでの接続先の初期フォルダに...
-
SSHポートフォワードについて教...
おすすめ情報