SMTP-Ports: Noch was ausser 25?? (exim + iptables)

**yankee**

Hi @ll,

ich habe auf meinem Server exim4 laufen und haben mir demletzt mal überlegt, dass es sicherheitstechnisch ganz schlau wäre die iptables mal zu konfigurieren um unnötige Ports zu schliessen.
Aber seit dem ich das gemacht habe funktioniert mein smtp-Server (exim4) nichtmehr...:

markieren

Code:

			iptables --list

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp

ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:ftp-data:ftp

ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:50000:50050

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imap2

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imaps

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s

ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:9000:9099

ACCEPT     udp  --  anywhere             anywhere            udp dpt:8767

ACCEPT     udp  --  anywhere             anywhere            udp dpts:9000:9099

ACCEPT     icmp --  anywhere             anywhere

ACCEPT     all  --  localhost.localdomain  anywhere

REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable <--diese Regel verwirft alles, was nicht durch die anderen Regeln acceptiert wurde. Entferne ich sie, funktioniert wieder alles

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

Was für einen Port könnte exim noch haben wollen??
Ich habe mal mit etereal meinen Traffic untersucht, aber ich habe immer nur nach Port 25 gesendet, wenn ich mit Thunderbird versucht habe eine mail zu verschicken...

**Flips**

Hi,

gib mal Port 587 wieder frei, neuere SMTP-Server brauchen den glaube ich.

MfG
Flips

**yankee**

Zitat von Flips:

gib mal Port 587 wieder frei, neuere SMTP-Server brauchen den glaube ich.

Nein, hilft nicht...

SMTP-Ports: Noch was ausser 25?? (exim + iptables)

SMTP-Ports: Noch was ausser 25?? (exim + iptables)

Re: SMTP-Ports: Noch was ausser 25?? (exim + iptables)

Re: SMTP-Ports: Noch was ausser 25?? (exim + iptables)

Forumregeln

Flips Registriert seit: 17. Feb 2005 Ort: Sankt Wendel 491 Beiträge Delphi 7 Professional	#2 Re: SMTP-Ports: Noch was ausser 25?? (exim + iptables) 6. Jan 2007, 18:22 Hi, gib mal Port 587 wieder frei, neuere SMTP-Server brauchen den glaube ich. MfG Flips Philipp F.
	Zitat

yankee Registriert seit: 10. Mär 2004 1.134 Beiträge Lazarus	#3 Re: SMTP-Ports: Noch was ausser 25?? (exim + iptables) 6. Jan 2007, 18:29 Zitat von Flips: gib mal Port 587 wieder frei, neuere SMTP-Server brauchen den glaube ich. Nein, hilft nicht... Letzter Tipp: Drogen. Machen zwar nicht glücklich, geben einem aber wenigstens das Gefühl glücklich zu sein. Have a lot of fun!
	Zitat