Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/06/2018, à 22:15

ricou3

[résolu] problème iptables smtp

Bonjour,

J'ai configuré un serveur de mail avec postfix et dovecot qui fonctionne très bien.
Et j'ai configuré un roundcube et thunderbird pour fonctionner avec sans souci non plus.

Puis j'ai voulu activer le pare-feu, c'est là que le problème est arrivé (c'est la 1ère fois que je tripotte à iptables).
Quand je bloque par défaut en entrée en ouvrant les ports normalement nécessaires au fonctionnement, les services sont toujours accessible, mais je n'arrive plus à m'authentifier sur roundcube ni sur le smtp.

Pour mes différents tests voici ce que j'ai fait :
1 :
Je pars donc d'un iptables entièrement vide qui autorise tout, j'ajoute juste le log pour vérifier quels ports sont utilisés -> iptables -A INPUT -s ipduserver -j LOG
ce qui m'affiche dans le journal plusieurs lignes comme celles-ci :
- in=eth0 out= mac=00:0c... src=ipsource dst=ipserveur len=40 tos=0x00 ttl=128 id=27218 proto=tcp spt=67263 dpt=587 windows=64240 res=0x00 ack urgp=0
- in=eth0 out= mac=00:0c... src=ipsource dst=ipserveur len=40 tos=0x00 ttl=128 id=27217 proto=tcp spt=67262 dpt=993 windows=64240 res=0x00 ack urgp=0
J'ai effectivement configuré thunderbird en imap et envoi sur le port 587

2 :
- Je re-vide iptables
- cette fois je modifie la valeur par défaut de INPUT pour tout bloquer
- j'autorise les ports imap, smtp et https pour roundcube
- j'autorise lo et les connexions établies et je remets le log
iptables -P INPUT DROP
iptables -A INPUT -p tcp  --dport 443 -j ACCEPT
iptables -A INPUT -p tcp  --dport 587 -j ACCEPT
iptables -A INPUT -p tcp  --dport 993 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A INPUT -s ipduserver -j LOG

Et donc avec cette configuration thunderbird et roundcube me dise que mon mot de passe est faux, et absolument plus rien ne s'affiche dans le journal.


Savez-vous quelle boulette j'ai bien pu faire ?

Dernière modification par ricou3 (Le 02/06/2018, à 23:55)

Hors ligne

#2 Le 02/06/2018, à 23:54

ricou3

Re : [résolu] problème iptables smtp

Bon problème résolu.
A priori ça venait de iptables-persistent que j'avais installé mais pas encore configuré.

Je l'ai enlevé, j'ai re-démarré, j'ai mis mes règles correctement et tout fonctionne.

Désolé du dérangement ^^

Hors ligne

Pages : 1