iptables и trixbox
Не отправляются факсы на мыло
|
Сообщений: 22
|
iptables и trixbox
Добрый день.
Все было гуд, пока я не установил на машину с Триксом (которая смотрит в инет) iptables.
Звонки ходят и туда и обратно, с этим проблем нет, а вот факсы перестали отправлятся ((.
Подскажите, что нужно еще открыть (я даже все разрешил на ИП-провайдера через которого у меня почта ходит)?
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
#INTERNAL Локальная сеть
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
# Провайдер телефонии
iptables -A INPUT -i eth1 -s 111.111.111.111 -j ACCEPT
iptables -A OUTPUT -d 111.111.111.111 -j ACCEPT
#Current connect
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
#Весь трафик на(из) почтовый сервер провайдера
iptables -A INPUT -i eth1 -s 555.555.555.555 -j ACCEPT
iptables -A OUTPUT -p ALL -d 555.555.555.555 -j ACCEPT
iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#iptables -P FORWARD DRO
|
|
Откуда: Санкт-Петербург
Сообщений: 568
|
Re: iptables и trixbox
дак с почтой или с факсами проблема? это пока еще не синонимы :)
|
|
Сообщений: 22
|
Re: iptables и trixbox
line24: дак с почтой или с факсами проблема? это пока еще не синонимы :)
)) наверное таки с Sendmail-ом
|
|
Сообщений: 6521
|
Re: iptables и trixbox
btw, в Триксбоксе уже есть iptables, вряд ли Вы что-то установили, кроме описаных выше правил.
|
|
Откуда: Санкт-Петербург
Сообщений: 568
|
Re: iptables и trixbox
наверное проще всего удалить iptables к чертям.
|
|
Сообщений: 22
|
Re: iptables и trixbox
ded: btw, в Триксбоксе уже есть iptables, вряд ли Вы что-то установили, кроме описаных выше правил.
Iptables действительно был установлен, но правил не было. В целях безопасности я начал создавать правила, но как выяснилось остановился ... надеюсь не на долго...
|
|
Сообщений: 22
|
Re: iptables и trixbox
line24: наверное проще всего удалить iptables к чертям.
проще - не спорю.
|
|
Сообщений: 6521
|
Re: iptables и trixbox
А зачем удалять то? Потому что не можно справиться?
Тогда просто удалить созданные правила и всё встанет в status quo.
Stepanchuk, вам надо в форум по iptables.
Ну посмотрите - iptablest-save
и увидите что в правила
iptables -A INPUT -i eth1 -s 555.555.555.555 -j ACCEPT
iptables -A OUTPUT -p ALL -d 555.555.555.555 -j ACCEPT
это не то, что Вам нужно.
И вообще, я понимаю, если фильтровать/закрывать входящий траффик, а исходящий то smtp зачем?
Как у Вас вообще было организована отправка факсов на мыло? Если через smtp-client with smtp account на сервере провайдера - это одно, а если через sendmail, то ясно что не пойдёт!
|
|
Сообщений: 22
|
Re: iptables и trixbox
ded: А зачем удалять то? Потому что не можно справиться?
Тогда просто удалить созданные правила и всё встанет в status quo.
Stepanchuk, вам надо в форум по iptables.
Ну посмотрите - iptablest-save
и увидите что в правила
iptables -A INPUT -i eth1 -s 555.555.555.555 -j ACCEPT
iptables -A OUTPUT -p ALL -d 555.555.555.555 -j ACCEPT
это не то, что Вам нужно.
И вообще, я понимаю, если фильтровать/закрывать входящий траффик, а исходящий то smtp зачем?
Как у Вас вообще было организована отправка факсов на мыло? Если через smtp-client with smtp account на сервере провайдера - это одно, а если через sendmail, то ясно что не пойдёт!
1. Удалять правила я пробовал - все стает на свои места (это понятно)
2. На форум по iptables я не пошол потому что мне кажеться тут специфика Трикса и Sendmaila есть, да и на этом форуме есть люди которые решали эту задачу не раз (задача то тривиальная).
3. А почему это не те правила что мне нужны, они ведь разрешают весь трафик от Трикса и обратно на почтовый сервер?
4. Почта отправляется Sendmail-ом на почтовый ящик который хоститься у провайдера.
|
|
Сообщений: 6521
|
Re: iptables и trixbox
Stepanchuk: ded: А зачем удалять то? Потому что не можно справиться?
Тогда просто удалить созданные правила и всё встанет в status quo.
Stepanchuk, вам надо в форум по iptables.
Ну посмотрите - iptablest-save
и увидите что в правила
iptables -A INPUT -i eth1 -s 555.555.555.555 -j ACCEPT
iptables -A OUTPUT -p ALL -d 555.555.555.555 -j ACCEPT
это не то, что Вам нужно.
И вообще, я понимаю, если фильтровать/закрывать входящий траффик, а исходящий то smtp зачем?
Как у Вас вообще было организована отправка факсов на мыло? Если через smtp-client with smtp account на сервере провайдера - это одно, а если через sendmail, то ясно что не пойдёт!
1. Удалять правила я пробовал - все стает на свои места (это понятно)
2. На форум по iptables я не пошол потому что мне кажеться тут специфика Трикса и Sendmaila есть, да и на этом форуме есть люди которые решали эту задачу не раз (задача то тривиальная).
3. А почему это не те правила что мне нужны, они ведь разрешают весь трафик от Трикса и обратно на почтовый сервер?
4. Почта отправляется Sendmail-ом на почтовый ящик который хоститься у провайдера.
Не надо оверквотить. То есть при ответе тыкать в Цитировать.
Никакой специфики Триксбокса в этой узкой задаче нет.
|
|
