Pomale odezvy od nekterych sluzeb

Tomas Lada Lada na bitservis.cz
Středa Prosinec 19 16:46:51 CET 2001 

Dobry den
mam stroj na kterem bezi firewall (IPTABLES), SSHD, SMTP a POP3 server.
Problem je s odezvou u nekterych sluzeb, jinak na port dane sluzby se
pripojim vzdy.
SSHD funguje v poradku, DNS taktez. Kdyz se pripojuji na 25 port tak se
pripojim temer okamzite, jen
hlavicka meho maileru se objevi az po cca 5 sekundach, u 110 je to jeste
horsi, connect na port funguje temer okamzite,
ale hlavicka POP3 serveru se ukaze po cca 30sekundach.
Nevite ktery port mam jeste otevrit??
nastaveni pro POP3 a SMTP a DNS

DNS

$IPTABLES -A INPUT -p TCP -s $LAN_RANGE1 -d $INET_IP --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_RANGE2 -d $INET_IP --dport 53 -j ACCEPT

$IPTABLES -A INPUT -p UDP -s 0/0 -d $INET_IP --dport 53 -j ACCEPT

$IPTABLES -A INPUT -p UDP -s 0/0 --sport 53 -d $INET_IP -j ACCEPT

$IPTABLES -A INPUT -p TCP -s 0/0 -d $LAN_IP --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p UDP -s 0/0 -d $LAN_IP --dport 53 -j ACCEPT

$IPTABLES -A OUTPUT -p TCP -s $INET_IP -d 0/0 --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -s $INET_IP -d 0/0 --dport 53 -j ACCEPT

$IPTABLES -A OUTPUT -p TCP -s $LAN_IP -d 0/0 --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -s $LAN_IP -d 0/0 --dport 53 -j ACCEPT

POP3

$IPTABLES -A INPUT -p TCP -s 0/0 -d $INET_IP --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p UDP -s 0/0 -d $INET_IP --dport 110 -j ACCEPT

$IPTABLES -A INPUT -p TCP -s 0/0 -d $LAN_IP --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p UDP -s 0/0 -d $LAN_IP --dport 110 -j ACCEPT

$IPTABLES -A OUTPUT -p TCP -s $INET_IP -d 0/0 --dport 110 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -s $INET_IP -d 0/0 --dport 110 -j ACCEPT

$IPTABLES -A OUTPUT -p TCP -s $LAN_IP -d 0/0 --dport 110 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -s $LAN_IP -d 0/0 --dport 110 -j ACCEPT

SMTP
$IPTABLES -A INPUT -p TCP -s 0/0 -d $INET_IP --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p UDP -s 0/0 -d $INET_IP --dport 25 -j ACCEPT

$IPTABLES -A INPUT -p TCP -s 0/0 -d $LAN_IP --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p UDP -s 0/0 -d $LAN_IP --dport 25 -j ACCEPT

$IPTABLES -A OUTPUT -p TCP -s $INET_IP -d 0/0 --dport 25 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -s $INET_IP -d 0/0 --dport 25 -j ACCEPT

$IPTABLES -A OUTPUT -p TCP -s $LAN_IP -d 0/0 --dport 25 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -s $LAN_IP -d 0/0 --dport 25 -j ACCEPT

S pozdravem
                     Tomas Lada

Další informace o konferenci Linux