Hi.
Надо ли дополнительно разрешать на firewall'е SASL, или он работает прозрачно? А то поставил sendmail с SASL, и теперь при старом firewall'е ругаются клиенты и почта не отправляется.
Как именно ругается на клиенте и в логах?
>Как именно ругается на клиенте и в логах?Ругается на ошибку сокета, соответственно в логах - ничего, т.к. клиент просто не может соедениться.
хотя telnet host 25 работает.
Раз telnet host 25 работает, значит, проблема в настройках клиента.
>Раз telnet host 25 работает, значит, проблема в настройках клиента.Да нет, проблема в firewall. Если политику по умолчанию поставить ACCEPT, то все работает.
какие порты открыты/закрыты?
>какие порты открыты/закрыты?Да в этом изначально вопрос и состоял. Без SASL почта работает, проблема возникла когда прикрутил SASL.
Вот фрагмент firewall'а:
UNPRIVPORTS="1024:65535"
ANYWHERE="any/0"
IPADDR=внешний IP$IPTABLES -A OUTPUT -o eth0 -p tcp \
-s $IPADDR --sport $UNPRIVPORTS \
-d $ANYWHERE --dport 25 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp \
-s $ANYWHERE --sport 25 \
-d $IPADDR --dport $UNPRIVPORTS -j ACCEPT$IPTABLES -A INPUT -i eth0 -p tcp \
-s $ANYWHERE --sport $UNPRIVPORTS \
-d $IPADDR --dport 25 -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -p tcp \
-s $IPADDR --sport 25 \
-d $ANYWHERE --dport $UNPRIVPORTS -j ACCEPT
На первый взгляд все верно, только синтаксис "any/0" - допустим?
У меня по-старинке 0/0Чтобы определить, что именно не пропускает iptables,
попробую снова сделать сплошной ACCEPT, но с полным логировнаием,
сразу уидишь, куда он не пускает.
Специально для SASL дополнительно порты не открываются, то есть он
через sendmail отрабатывает на том же 25 порту.
>На первый взгляд все верно, только синтаксис "any/0" - допустим?
>У меня по-старинке 0/0
>
>Чтобы определить, что именно не пропускает iptables,
>попробую снова сделать сплошной ACCEPT, но с полным логировнаием,
>сразу уидишь, куда он не пускает.
>Специально для SASL дополнительно порты не открываются, то есть он
>через sendmail отрабатывает на том же 25 порту.Спасибо, именно это я и хотел узнать.