RedHatLinux9でサーバを構築しました。
DMZにWEBサーバとメールサーバをつなげたのですが、WEBサーバは見えるのですが、メールサーバがつながりません。メールサーバには、sendmail と UWIMAP を使用しています。FTPでもDMZのサーバにログインできません。FFFTPでつなげようとすると、“Listenソケットが取得できません”と表示されます。
何が原因と考えられますか?
iptables には、
(WANはppp0、DMZはeth1、LANはeth2、)
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i eth2 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth2 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d aaa.bbb.cc.ddd/32 --dport 80 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d aaa.bbb.cc.ddd/32 --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -p tcp -s aaa.bbb.cc.ddd/32 --dport 25 -j ACCEPT
という記述がなされています。
iptables -A FORWARD -i eth2 -j ACCEPT
これだけでは、FTPでログインできないんでしたっけ。。
iptables -A FORWARD -i eth2 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d aaa.bbb.cc.ddd/32 --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -p tcp -s aaa.bbb.cc.ddd/32 --dport 25 -j ACCEPT
メールもこれだけではだめなんでしょうか?
No.1ベストアンサー
- 回答日時:
サーバーに残されたログを示しましょう。
> FFFTPでつなげようとすると、“Listenソケットが取得できません
PASVにチェックを入れてみてください。
この回答への補足
>PASVにチェックを入れてみてください。
FFFTPの設定でPASVというのがあったので、チェックを入れてみたらつながりました!ありがとうございます!
PASVというのは知りませんでした。これをやらなくても済むようのLinux上の設定ってありますか?
また、今のままでセキュリティ的な問題はありますか?
もし、知っているようでしたらそれも教えて頂けると嬉しいです。
メールの方は、どのログを調べたら良いでしょうか。。
すみません、初歩的な質問で。
No.3
- 回答日時:
まずはxjdさんの指摘のログファイルを見てください。
> また、今のままでセキュリティ的な問題はありますか?
FTPがつながって喜んでいらっしゃるときに申し訳ありませんが、FTPは出来れば潰しましょう。
代わりにsftpを利用すればより安全です。
No.2
- 回答日時:
>メールの方は、どのログを調べたら良いでしょうか。
。sendmailのログは、/var/log/messages(または/var/log/mail.logなど)に出力されます。
tailコマンドでログファイルを監視しながら、メールを配信してみて下さい。
正常に配信された・配信拒否された、等ログが出力されます。
# tail -f /var/log/messages
もしログに何も出力されなかったら、そもそもメールが飛んできていません。
(ポート25に要求がきていない、ということ)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- Excel(エクセル) ¥マークを含むパスの処理について(マクロ、または関数) 2 2022/12/25 02:11
- SQL Server ACCESSで3ファイルを結合して、表を作成するやり方を教えて下さい。 17 2022/08/15 20:34
- SQL Server ACCESSで複数テーブルを結合して、リストを作る方法を教えてください。 2 2022/08/12 19:32
- その他(データベース) カラム上の重複を削除するクエリを教えてください 3 2022/04/12 14:11
- JavaScript 指定したパスが現URLに含まれていたら特定要素を削除するJavascriptのコードを教えてください 2 2023/04/27 17:58
- SQL Server ACCESSで表が作りたく、そのためのSQL文や設定方法を教えてください。 1 2022/08/15 12:28
- HTML・CSS CSSが効かずどのように指定すれば良いか分からないのでアドバイスお願い致します 2 2023/06/07 12:25
- Visual Basic(VBA) 【VBA】特定の文字で改行(次の行)に行きたい。 3 2022/04/11 17:20
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
chkconfig iptables --listって...
-
サーバーでポート587番が開放で...
-
scpコマンドでサーバー間のファ...
-
iptablesにてRDPが通らない。
-
iptablesの設定について
-
プログラムに別のPCからアクセ...
-
portmapについて
-
iptablesが起動しない!?
-
Choose the correct word(s) fo...
-
linuxのルーティング処理
-
「DNSサーバーを自動的に取得す...
-
同一のホスト名で何か問題があ...
-
パスワード設定していないユー...
-
DNSサーバを設定したのですがns...
-
”Tortoise SVN” と ”Subversio...
-
エラーメールで"too many hops"...
-
エクセルで#N/Aを含めた平均値...
-
AWSでSSH接続をしたいのですが...
-
Mailの送信済みメールボックス...
-
リモートデスクトップ接続でパ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
scpコマンドでサーバー間のファ...
-
サーバーでポート587番が開放で...
-
RH-Firewall-1-INPUTとは?
-
CentOS6.5のiptablesについて
-
ファイアウォールは必要?hosts...
-
chkconfig iptables --listって...
-
iptablesにてRDPが通らない。
-
iptablesでFTPのパッシブモード...
-
ポート番号の開放方法について
-
iptablesの無効設定
-
iptablesが起動しない!?
-
iptablesの設定でINPUTが制限さ...
-
sambaで使用するポートについて
-
iptablesを設定するとメール送...
-
UDPパケットのバッファサイズ変...
-
Linuxサーバに社内からSSH接続...
-
プログラムに別のPCからアクセ...
-
Choose the correct word(s) fo...
-
sshでリモートアクセス
-
LINUXのiptablesについて
おすすめ情報