Portál AbcLinuxu, 12. května 2025 12:44
Dobrý den,
na vnitřní síti provozuji poštovní server, teď jsem se rozhodl doimplementovat podporu SSL.
Rozchodil jsem jak IMAPS, tak SMTPS na portech 993 a 465 a z vnitřní sítě mi to všechno chodí, ovšem zvenku ne.
Router bohužel není v mé režii, o nastavení NAT jsem požádal a prý je to nastaveno, ale mě to nechodí.
Jak se dopátrat toho, jestli tu komunikaci zastaví už router, nebo to odmítá až můj server.
Na serveru jsem žádné logy o odmítnutých spojeních nenašel. Jaké nastavení případně zkontrolovat.
Děkuji.
Zkuste napriklad test na tomto webu. Co Vam to vypise na porty imapu a smtp?
Spíše se podívej na nastavení poštovního serveru, záleží hodně na tom, na jakém rozhraním daný program naslouchá, z toho, co jsem si přečetl bych řekl, že to máš nanatovaný správně, ale máš nastavenou jenom lokální síť..
Tam ale nastavení speciálně pro SSL nevidím (Postfix+Dovecot). Na standardních portech mi to už nějakou dobu bez problémů funguje samozřejmě i zvenčí.
Obecně: pokud budu mít nějakej port zakázanej (host.deny apod.), nebo na něm vůbec žádná služba neběží a někdo se na něj pokusí přistoupit, je to možné někde zjistit? A kde, kam se to loguje?
Teď jsem zrovna čet o port knocking, tak nějak to přece zpracovávat musí.
Tak problém byl nakone v nastavení NATu, už mi to funguje.
Ale jak je to s tím logováním pokusů o přístup na zakázané porty by mne přesto zajímalo.
). Pokud Ti tcpdump ukaze nejake pakety, tak budes vedet, ze Ti to prislo na sitovku. Tcpdump sedi na interfacu PRED firewallem (smer dovnitr) a ZA firewallem (smer ven), takze tak.
(eth0 je priklad...)
Druha moznost je logovat to firewallem. (iptables .... -j LOG ... )
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.