|
SMTP-Ports: Noch was ausser 25?? (exim + iptables)
Hi @ll,
ich habe auf meinem Server exim4 laufen und haben mir demletzt mal überlegt, dass es sicherheitstechnisch ganz schlau wäre die iptables mal zu konfigurieren um unnötige Ports zu schliessen. Aber seit dem ich das gemacht habe funktioniert mein smtp-Server (exim4) nichtmehr...:
Code:
Was für einen Port könnte exim noch haben wollen??
iptables --list
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp ACCEPT tcp -- anywhere anywhere tcp dpts:50000:50050 ACCEPT tcp -- anywhere anywhere tcp dpt:www ACCEPT tcp -- anywhere anywhere tcp dpt:imap2 ACCEPT tcp -- anywhere anywhere tcp dpt:imaps ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s ACCEPT tcp -- anywhere anywhere tcp dpts:9000:9099 ACCEPT udp -- anywhere anywhere udp dpt:8767 ACCEPT udp -- anywhere anywhere udp dpts:9000:9099 ACCEPT icmp -- anywhere anywhere ACCEPT all -- localhost.localdomain anywhere REJECT all -- anywhere anywhere reject-with icmp-port-unreachable <--diese Regel verwirft alles, was nicht durch die anderen Regeln acceptiert wurde. Entferne ich sie, funktioniert wieder alles Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT) target prot opt source destination Ich habe mal mit etereal meinen Traffic untersucht, aber ich habe immer nur nach Port 25 gesendet, wenn ich mit Thunderbird versucht habe eine mail zu verschicken... |
Re: SMTP-Ports: Noch was ausser 25?? (exim + iptables)
Hi,
gib mal Port 587 wieder frei, neuere SMTP-Server brauchen den glaube ich. MfG Flips |
Re: SMTP-Ports: Noch was ausser 25?? (exim + iptables)
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:33 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz