Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/01/2016, à 21:58

kboo

[RESOLU] config d'iptables pour postfix: impossible d'envoyer d'email

Bonjour,
J'essaye désespéramment de configurer iptables pour envoyer les emails de postfix.
En désactivant iptables, ça marche bien et en activant ça ne marche plus ...
voici les règles iptables:


#!/bin/bash
/sbin/iptables -F

#SSH
/sbin/iptables -A INPUT -i venet0 -p tcp --dport 22 -j ACCEPT

#HTTP
/sbin/iptables -A INPUT -i venet0 -p tcp --dport 80 -j ACCEPT

#HTTPS
/sbin/iptables -A INPUT -i venet0 -p tcp --dport 443 -j ACCEPT

#DNS
/sbin/iptables -A OUTPUT -p udp -o venet0 --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp -i venet0 --sport 53 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp -o venet0 --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i venet0 --sport 53 -j ACCEPT

#postfix
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT

# Accept incoming connections to port 1723 (PPTP)
/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

# Accept GRE packets
/sbin/iptables -A INPUT -p 47 -j ACCEPT
/sbin/iptables -A OUTPUT -p 47 -j ACCEPT

/sbin/iptables -F FORWARD
/sbin/iptables -A FORWARD -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
#/sbin/iptables -o venet0 -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 800

/sbin/iptables -A INPUT -i venet0 -j DROP

mes serveurs SSH et Apache fonctionnent bien avec ces règles iptables par contre

Quand j'essaye d'envoyer un email voici ce que j'ai dans la fichier /var/lob/mail.log

root@vpsxxxxx:/home/kboo# Jan 17 20:54:55 vpsxxxxx postfix/pickup[2520]: 40674221A6C: uid=1001 from=<kboo>
Jan 17 20:54:55 vpsxxxxx postfix/cleanup[2625]: 40674221A6C: message-id=<20160117195455.40674221A6C@vpsxxxxx.ovh.net>
Jan 17 20:54:55 vpsxxxxx postfix/qmgr[1699]: 40674221A6C: from=<kboo@vpsxxxxx.ovh.net>, size=450, nrcpt=1 (queue active)
Jan 17 20:55:26 vpsxxxxx postfix/smtp[2627]: connect to mx4.mail.icloud.com[17.133.229.8]:25: Connection timed out
Jan 17 20:55:56 vpsxxxxx postfix/smtp[2627]: connect to mx5.mail.icloud.com[17.133.229.13]:25: Connection timed out

j'envoie l'email avec 

mail -s "Hello world" aaaaa@bbbbb.com

Comment faire?


merci d'avance !!!

Dernière modification par kboo (Le 18/01/2016, à 23:54)

Hors ligne

#2 Le 18/01/2016, à 01:17

tiramiseb

Re : [RESOLU] config d'iptables pour postfix: impossible d'envoyer d'email

Salut,

Il faut une règle en sortie (OUTPUT) avec le port 25 en destination (--dport 25) et non en source.

J'ai dans l'idée que la moitié de tes règles sont inutiles (toutes les --sport a priori).

Dernière modification par tiramiseb (Le 18/01/2016, à 01:18)

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 18/01/2016, à 23:55

kboo

Re : [RESOLU] config d'iptables pour postfix: impossible d'envoyer d'email

merci tiramiseb, tout était exact, j'ai fait du trie

Hors ligne

#4 Le 19/01/2016, à 02:48

pires57

Re : [RESOLU] config d'iptables pour postfix: impossible d'envoyer d'email

Juste un petit conseil:
Si tu veut  mettre en place iptables il faut que tu commences par distinguer les flux entrant et sortant. Ici c'est  une erreur classique de débutant, je pense qu'il  te manque quelques notions mais cela viendra:)

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

Pages : 1