POP3 inaccessible par réseau - Mandrake 10 - Linux et OS Alternatifs
Marsh Posté le 31-03-2004 à 12:54:44
Quand la mandrake fonctionne en niveau de securite "plus élevé", il faut modifier les fichiers host.allow et host.deny.
Marsh Posté le 31-03-2004 à 13:38:50
Vu que mon réseau est sur 10.0.0.x, je dois mettre quoi dans host.allow ?
Marsh Posté le 31-03-2004 à 15:35:36
man hosts.allow
tu précise le service et les IP pouvant se connecter, ou ALL ou le réseau local
cf le man
Marsh Posté le 31-03-2004 à 15:40:40
Je n'ai pas de manuel pour host.allow ...
Je fais comment ?
Marsh Posté le 31-03-2004 à 15:47:05
Code :
|
tu es sûr ? n'oublie qu'il y a un s à la fin de hosts : hosts.allow
Marsh Posté le 31-03-2004 à 15:52:49
J'ai trouvé le manuel sur http://www.themanualpage.org/man/m [...] ess.5.php3
Par contre, ça ne marche toujours pas.
Le pop est toujours accessible en local, mais toujours pas par le réseau.
Marsh Posté le 31-03-2004 à 16:29:38
tu utilises koi comme server pop ?
Marsh Posté le 31-03-2004 à 16:30:55
Celui de base de Mandrake. RPM imap qui contient IMAP/IMAPs/POP3/POP3s.
Marsh Posté le 31-03-2004 à 16:37:51
regarde ce k'il y a dans les fichiers de conf de imap ( /etc/c-client.cf )
et mets dans ton hosts.allow :
ALL:ALL
pour authoriser tout pour voir si le pnb vient de hosts.allow
Marsh Posté le 31-03-2004 à 16:43:21
Dans /etc/c-client.cf
I accept the risk of using UW-imapd
set mail-subdirectory Mail
J'ai mis ALL:ALL dans hosts.allow et rien n'y fait.
Il faut relancer un service pour activer le changement ?
Marsh Posté le 31-03-2004 à 17:11:29
oui ( si ma mémoire est bonne )
Marsh Posté le 01-04-2004 à 09:00:44
Je ne trouve pas à quel service est associé hosts.allow .
J'ai carrément redémarré mon serveur pour voir si quelque chose ne se relancait pas et j'en suis au même point.
Toujours rien.
Marsh Posté le 01-04-2004 à 09:24:33
Encore pire, en local, ça ne marche plus...
Par contre le SMTP (postfix), lui, marche toujours très bien.
Satané POP, vais-je arriver à en avoir un qui marche...
Marsh Posté le 01-04-2004 à 11:38:33
Dans quel fichier log puis-je voir ce qu'il se passe avec mon POP3 ?
Marsh Posté le 01-04-2004 à 14:15:29
J'ai trouvé ça dans mes logs:
FAIL: pop3 libwrap from=10.0.0.2
START: pop3 pid=5628 from=10.0.0.2
Marsh Posté le 01-04-2004 à 14:42:42
Dans un autre log j'ai:
libwrap refused connection to pop3 (libwrap=ipop3d) from 10.0.0.2
Quelqu'un pour m'aider ?
Marsh Posté le 01-04-2004 à 15:10:00
libwrap me fait penser à TCP Wrapper, et TCP wrapper est géré par hosts.allow ...
as tu essayé en désactivant le firwall mdk ( si celui est lancé ) ?
> service shorewall stop
montre le contenu de /etc/hosts.allow et /etc/hosts.deny
vois si tu vois un truc intéressant dans la FAQ /usr/share/doc/imap-2002d/FAQ.html ( elle est livrée avec le package ).
Marsh Posté le 01-04-2004 à 15:17:22
shorewall est déjà arrêté.
dans hosts.allow >>> rien
dans hosts.deny >>> ALL:ALL EXCEPT 127.0.0.1:DENY
Je pense que ça doit venir de mon hosts.deny alors, mais quoi mettre à la place ?
Marsh Posté le 01-04-2004 à 15:22:10
vue ta config cela singifie refuser à tous le monde sauf 127.0.0.1
donc soit tu vides hosts.deny, soit tu ajoute dans hosts.allow les ordis ki peuvent se connecter.
tu peux tester avec hosts.deny vide et voir si cela marche
lis le manpage de hosts.allow and hosts.deny
si tu veux imprimer, utiliser konqueror. Dans al barre d'URL de Konqueror tu tapes :
Code :
|
Marsh Posté le 01-04-2004 à 15:33:32
hosts.deny et hosts.allow vides, ça ne change rien.
Je n'ai pas le man de hosts.allow .
J'ai essayé je ne sais combien de fois de paramétrer le firewall, le hosts.allow, le hosts.deny, Xinetd... Rien n'y fait.
Je désespère, je pense que je vais peut-être réinstaller mon petit serveur, voir s'il n'y a pas eu un problême lors de l'install d'un composant...
Non?
Marsh Posté le 01-04-2004 à 15:37:14
le man est dans le package tcp_wrapper : tcp_wrappersusr/share/man/man5/hosts.allow.5.bz2
installe le package.
mets dans hosts.allow :
ALL:ALL
et vide le contenu de hosts.deny, ensuite tu relance xinetd :
> service xinetd restart
rééessaie de te connecter et regarde les logs
donne le résultat de :
> iptables -L
Marsh Posté le 01-04-2004 à 15:55:57
Toujours rien avec deny vide et allow avec ALL:ALL
iptables -L donne:
-------
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-------
Je tente d me connecter, aucune réponse du serveur... Je ne me fait plus déconnecter. J'arrête le client mail à la main.
Quand je regarde le syslog:
-------
.
.
.
xinetd[5217]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5517]: pop3 service init from UNKNOWN
xinetd[5218]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5518]: pop3 service init from UNKNOWN
xinetd[5219]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5519]: pop3 service init from UNKNOWN
xinetd[5220]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5520]: pop3 service init from UNKNOWN
xinetd[5221]: warning: can't get client address: Transport endpoint is not connected
-------
Marsh Posté le 01-04-2004 à 16:22:18
il lui manque l'IP ou le nom de l'ordi depuis lequel tu essaies de te connecter ...
Marsh Posté le 02-04-2004 à 11:45:44
J'ai résolu le problème en réinstallant carrément Mandrake.
Il devait y avoir une merdouille à l'install ou à la mise à jour...
Merci pour tout quand même !
Marsh Posté le 31-03-2004 à 10:16:44
Salut,
j'ai installé un serveur SMTP Postfix dans un réseau interne qui marche super bien comme il faut, accessible en local ou par le réseau et tout et tout.
Par contre, j'ai un problème avec POP3 (et même POP3s ou autre).
Impossible d'accéder au POP autrement qu'en local. Impossible de lire par le réseau interne.
Le Firewall est désactivé, j'ai essayé de passer par Webmin pour régler Xinetd pour autoriser les adresses de mon réseau à accéder à POP3 mais ça marche pas.
A l'aide !