AbcLinuxu:/ Poradna / Linuxová poradna / POSTFIX nejde z venku do vnitř pomocí TELNETu

Štítky: AbcLinuxu, bezpečnost, databáze, e-mail, firewally, FTP, Internet, iptables, KDE, MTA, MySQL, Nmap, Postfix, proxy, Shorewall, sítě, SMTP, SQUID, SSH, TELNET, textové editory, Vim

Dotaz: POSTFIX nejde z venku do vnitř pomocí TELNETu

25.6.2006 11:56 Tomas3 | skóre: 20
POSTFIX nejde z venku do vnitř pomocí TELNETu

Přečteno: 206×

Odpovědět | Admin

Ahoj, tak jsem zjistil, že mi z nějakého záhadného důvodu z venkovních IP nefunguje postfix např. telnet www.domena.cz 25 .. hostitel byl ztracen nebo neco v tom smyslu. Kdyz to udelam z vnitrni site, nejde mi to ... Mam mandrivu 2006, ve firewallu je to povolene, kdyz dam napr. telnet www.domena.cz 110 funguje vse v poradku. Postfix je spusteny a do logů se nic moc nepíše, postfix jsme i přeinstaloval a pořád to samé, poradíte mi prosím někdo co s tím? Vím, že je to složité, ale alespoň radu, kde se podívat nebo kde zjistit nějakou informaci ... Díky za případné rady za které budu moc vděčný

Nástroje: Začni sledovat (0) ?

Odpovědi

25.6.2006 12:02 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Ahoj
zkus se podivat jake sluzby mas spustene a na jakem portu ti bezi
netstat - natup

25.6.2006 12:09 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

konfigurak je v /etc/postfix/main.cf
mrkni na: "inet_interfaces" ," mydestination"

25.6.2006 12:37 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

inet_interfaces tam vubec nemam a mydestination mam zakomentovano

ale vzdycky mi to fungovalo, nevim proc ted ne .. Zacalo to od te doby nez jsem se pokusil nainstalovat maildrop, ted je uz odinstalovany a postfix preinstalovany,...

Posta a overovani uzivatelu mi funguje, nemuzu se ale prihlasit z venku, tudiz mi nemuzou chodit ani maily a vraci se po 24hod. zpet s tim, ze se provideruv mail server nepripojil s mojim ..

25.6.2006 12:35 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

nejsme na serveru, tak to opisuju:

je tam mimo to i port 25

tcp 0 0 0.0.0.0:25                0.0.0.0:*   LISTEN

25.6.2006 12:57 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Na lokalhostu se k portu 25 pripojis?

25.6.2006 12:58 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Ano i ve vnitrni siti

25.6.2006 13:04 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Pokud to nedrzi firewall napada me uz jen projit si konfigurak. Jestli chces muzu ti zkusit napsat najake direktivy, ale psal jsi, ze uz ti to fungovalo, tak nevim. Spatne se to takto na dalku resi.

25.6.2006 13:07 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Klidne napis, fungovalo mi to, treba jsem si tam jeste neco rozhasil :o( Nevim ... Chtelo by to jen nejakou, ktera mi treba umozni z urcite verejne IP pristupovat na postfix, treba ji mam uplne vypnutou a nenecha me to pristupovat z jakekoli IP, existuje nejaky zpusob jak zapnout postfix ze vsech verejnych IP? Tim bych to zkusil. Postfix mi funguje normalne, posta se odesila a kontroluje pomoci SASL, jedine co tedy nefunguje je ten pristup z venku

25.6.2006 13:07 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Pokud to lokalne funguje a posloucha na 0.0.0.0, tak je konfigurak OK. Chybu hledej ve firewallu a tech ptakovinach okolo. Shoduje se nmap zvenci s netstat --tcp uvnitr v tom v vcem se shodovat ma?

Hello world ! Segmentation fault (core dumped)

25.6.2006 13:10 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Z venku to ted nezjistim ... Muzes to zkusit IP je: 88.146.138.6 - nevim jestli se na neco prijde :-(

25.6.2006 13:13 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Jinak se mi automaticky nastavuje shorewall, kde si v mandrive muzu primo nastavit otevrene porty z internetu, takze jsem ho i odinstaloval smazal /etc/shorewall a stejne to nepomohlo, treba mohlo zustat nekde neco ulozeneho, ale vypada to, ze mi ten firewall bezi v poradku ...

25.6.2006 13:16 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

konfigurace postfix
http://www.root.cz/clanky/stavime-mailovy-server-postfix/

25.6.2006 13:18 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Ahoj
projel jsem ti porty nmapem a port 25 tam vubec nemas!

25.6.2006 13:19 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-06-25 13:15 CEST
Interesting ports on 88.146.138.6:
(The 1652 ports scanned but not shown below are in state: filtered)
PORT     STATE  SERVICE
20/tcp   closed ftp-data
21/tcp   open   ftp
53/tcp   open   domain
80/tcp   open   http
109/tcp  closed pop2
110/tcp  open   pop3
113/tcp  closed auth
143/tcp  open   imap
443/tcp  open   https
1000/tcp closed cadlock
3306/tcp open   mysql

25.6.2006 13:21 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Ty sluzby tam mam zapnute i ty porty nastavene tak ve shorewallu, nevim proc se tam neda ten 25, kdyz tam je :-(

25.6.2006 13:20 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

No prave, kdyz to dam na localhostu tak tam je ... V tom musi byt nekde zakopanej pes :-(

25.6.2006 13:23 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Interesting ports on 88.146.138.6:
PORT   STATE    SERVICE
22/tcp filtered ssh
25/tcp filtered smtp
80/tcp open     http

Ty porty mas ve firewallu zakazane (pravdepodobne -j DROP). Povol tu 25 a bude vse v pohode.

Hello world ! Segmentation fault (core dumped)

25.6.2006 13:25 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Poradis jak ho mam povolit? Jde o to, ze ve shorewallu mam nastavene, ze je chci pouzivat z internetu, nechci si neco rozhasit, protoze si myslim, ze shorewall funguje spolecne s iptables ... Zase bych chtel, aby mi to po restartu serveru nezmizelo (pravidlo kde bych povolil port 25)

25.6.2006 13:31 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Zkusil bych firewall na testy vypnout. A budes mit jistotu.

25.6.2006 13:32 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Kdyz je vypnu, nejde mi squid z lokalnich stanic :-(

25.6.2006 13:19 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

nic jsem tam nenasel co by se tak lisilo od soucasne konfigurace .. Pouzivam postfix s postfixadminem (tudiz virtualni hosty) ... Konfuigurak vypada v poho ...

25.6.2006 13:28 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Takto to mam ja
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

25.6.2006 13:38 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

iptables
http://www.abclinuxu.cz/forum/show/123204

25.6.2006 13:50 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Jak prosim poznam, jestli je tedy v IPtables port 25 zakazany?

25.6.2006 14:06 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

prijde mi to totiz, ze je vse v poradku a neco to v te mandrive drzi a proto Vam to pise, ze je filtrovano

25.6.2006 17:06 Jarek Petrik
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Jen jedna mnemotechnicka: netstat -putna se lepe pamatuje. :-D

25.6.2006 14:21 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Tak jsem zkusil

shorewall check

Validating rules file...
   Rule "ACCEPT net fw udp 53 -" checked.
   Rule "ACCEPT net fw tcp 80,443,53,20,21,25,109,110,143,3306,1000 -" checked.
   Rule "REDIRECT loc 3128 tcp www -" checked.

takze to vypada v pohode ... :-(

25.6.2006 14:28 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Mas jenom jedno sitove rozhrani?
jinak na vypis iptables se muzes podivat tusim: iptables -L

25.6.2006 14:28 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Mám eth0 - lokalni sit Pak eth1 - verejna

25.6.2006 14:32 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

iptables

... Chain net2fw (1 references) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere multiport dports ht tp,https,domain,ftp-data,ftp,smtp,pop2,pop3,imap,mysql,1000 net2all all -- anywhere anywhere

...

porty tam jsou

25.6.2006 14:37 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

zkusil bych ten firewall uplne vyblokovat. Psal jsi ze ti nefunguje squid? Nevim.

25.6.2006 14:39 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX nejde z venku do vnitř pomocí TELNETu

Jo, pak mi to prestane fungovat vsechno :o( zkusim odinstalovat cely shorewall a uvidime .. Ale necham to az na zitrek ... radeji

Založit nové vlákno • Nahoru

Tiskni Sdílej: