Postfix ports? status=deferred (Firewall)

mmp5 · 24 März 2006

Also folgende Fehlermeldung bekomme ich, wenn ich bei iptables den INPUT auf drop setze und dann den Port 25 via:

Fehlermeldung:

Mar 24 13:03:42 antispam postfix/smtp[5424]: connect to 192.168.100.53[192.168.100.53]: Connection timed out (port 25)
Mar 24 13:03:42 antispam postfix/smtp[5424]: D0B5C7FD5: to=<account@domain.de>, relay=none, delay=31, status=deferred
(connect to 192.168.100.53[192.168.100.53]: Connection timed out)

Iptables Port 25:

Code:

#//Eingehende SMTP Verbindung erlauben 
#//Pakete vom Client zum Server
iptables -A INPUT -p tcp --dport 25 --sport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 25 --sport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
#//Pakete vom SErver zum Client/anderer Server
iptables -A OUTPUT -p tcp --sport 25 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

Sobald ich jedoch die Firewall einstellungen entferne, funktioniert alles Prima.
relayhost ist gesetzt, auf Ip 192.168.100.53
Also wie kann es sein?

stka · 24 März 2006

Eingehende SMTP Verbindungen brauchst du nur wenn DU den Mailserver für andere von außen zur Verfügung stellst. Dann geht das so:

iptables -A INPUT -p tcp --dport 25 --sport 1024:65535 -m state --state NEW -j ACCEPT

Jetzt die Regel wenn du Mails aus deinem Netz versenden willst:

iptables -A OUTPUT -p tcp --dport 25 --sport 1024:65535 -m state --state NEW -j ACCEPT

Jetzt brauchst du noch eine Regel die alles von Gültigen Pakten annimmt und zwar für INPUT OUTPUT und wenn nötig für FORWARD. Die sieht so aus:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Wenn du jetzt Reglen für ander Protokolle benötigst, brauchst du nur noch einen Weg mit "--state NEW" definieren.

Postfix ports? status=deferred (Firewall)

mmp5

Member

stka

Guru