RH9 neakceptuje incoming telnet

Ing. Jakub Jelinek jelinek na goa.braillnet.cz
Středa Květen 28 12:32:50 CEST 2003 

udelal jsem jak jste rekl> tu je dukaz:
# Generated by iptables-save v1.2.7a on Wed May 28 13:29:22 2003
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [227:11695]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -s 192.168.0.1 -p udp -m udp --sport 53 --dport
1025:655
35 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -s 217.11.224.2 -p udp -m udp --sport 53 --dport
1025:65
535 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -s 217.11.224.1 -p udp -m udp --sport 53 --dport
1025:65
535 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK
SYN -j
ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --tcp-flags SYN,RST,ACK
SYN -j
ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --tcp-flags SYN,RST,ACK
SYN -j
ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK
SYN -j
ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --tcp-flags SYN,RST,ACK
SYN -j
ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -p udp -m udp --sport 67:68 --dport 67:68 -j
ACC
EPT
-A RH-Lokkit-0-50-INPUT -i eth1 -p udp -m udp --sport 67:68 --dport 67:68 -j
ACC
EPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --tcp-flags SYN,RST,ACK
SYN
 -j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --tcp-flags SYN,RST,ACK
SYN -
j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT --reject-with
icm
p-port-unreachable
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT --reject-with
icmp-
port-unreachable
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --tcp-flags
SYN,RST,ACK
SYN -j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --tcp-flags SYN,RST,ACK
SYN -
j REJECT --reject-with icmp-port-unreachable
COMMIT

Ale stejne mi to 25 neakceptuje... ja se asi zblaznim






























































> >
> >
> Opět, máte otevřen port 25? Zkuste se na něj dostat telnetem
> telnet vasmailserver 25
> Pokud budete odmítnut, jsou v zásadě dva důvody. Máte port 25 blokovaný
> iptables, pak
> /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
> ho otevře. Další věc, nevím jak postfix, ale sendmail po instalaci
> poslouchá jen na localhostu. Takže zkontrolujte i tohle. Pro Sendmail
> bych Vám to napsal celé, pro postfix nevím, zkuste dokumentaci.
>
> D.T.

Další informace o konferenci Linux