Comment ouvrir port 110

Comment ouvrir port 110 - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 03-05-2005 à 16:46:19    

Bonjour j'essaye de monter u nserveur de mail avec Postfix.
 
Je suis sous redhat9 avec postfix 2.
 
Bref j'ai montezr le serveur de mail mail le pop ne fonctionne pas je crois.
Si je fais nmap IP publique de mon serveur le port 110 n'apparait pas.
 
En installant redhat, j'avais bien préciser de ne pas lancer le firewall intégré.
 
Cela veut il dire que la partie pop de postfix ne tourne pas ou bien que le pop est bloqué ?
 
Si le pop est bloqué, comment ouvrir un port sous linux et plus particulierement le 110 ?
 
Merci.

Reply

Marsh Posté le 03-05-2005 à 16:46:19   

Reply

Marsh Posté le 03-05-2005 à 17:20:26    

jaxklag a écrit :

Bonjour j'essaye de monter u nserveur de mail avec Postfix.
 
Je suis sous redhat9 avec postfix 2.
 
Bref j'ai montezr le serveur de mail mail le pop ne fonctionne pas je crois.
Si je fais nmap IP publique de mon serveur le port 110 n'apparait pas.
 
En installant redhat, j'avais bien préciser de ne pas lancer le firewall intégré.
 
Cela veut il dire que la partie pop de postfix ne tourne pas ou bien que le pop est bloqué ?
 
Si le pop est bloqué, comment ouvrir un port sous linux et plus particulierement le 110 ?
 
Merci.


 
tu peux faire un iptables -L pour voir les règles en cours.
Sinon pour ouvrir le port:


iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -d IP_Publique -m state --state NEW -J ACCEPT


Message édité par l0ky le 03-05-2005 à 17:22:00
Reply

Marsh Posté le 03-05-2005 à 17:42:01    

Bonjour, un truc à vérifier : est ce que ton serveur écoute bien en *:110 et pas 127.0.0.1:110 (localhost.localdomain:110)?
commande netstat -a | fgrep tcp

Reply

Marsh Posté le 03-05-2005 à 18:11:35    

Citation :

tu peux faire un iptables -L pour voir les règles en cours.


 
Quand je tapes cette commande il me dit "bash : command not found ..."  
Je ne suis pas un pro de Linux !
 

Citation :

Bonjour, un truc à vérifier : est ce que ton serveur écoute bien en *:110 et pas 127.0.0.1:110 (localhost.localdomain:110)?


 
Eh bien j'ai mis la variable inet_interfaces = all dans le ficheir postfix si c'est cela que tu veux dire sinon je ne vois pas de quoi tu parles.
 

Citation :

commande netstat -a | fgrep tcp


 
Voici le résultat de cette commande mais je n'y comprend pas grand chose
 
tcp        0      0 *:32768                 *:*                     LISTEN
tcp        0      0 localhost:32769         *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp        0      0 *:x11                   *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost:ipp           *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp        0      0 localhost:35489         localhost:ipp           TIME_WAIT
tcp        0      0 localhost:35488         localhost:ipp           TIME_WAIT
tcp        0      0 localhost:35487         localhost:ipp           TIME_WAIT
tcp        0      0 localhost:35486         localhost:ipp           TIME_WAIT
tcp        0      0 localhost:35485         localhost:ipp           TIME_WAIT
tcp        0      0 localhost:35484         localhost:ipp           TIME_WAIT
tcp        0      0 localhost:35483         localhost:ipp           TIME_WAIT
tcp        0      0 localhost:35482         localhost:ipp           TIME_WAIT
tcp        0      0 localhost:35481         localhost:ipp           TIME_WAIT
tcp        0      0 localhost:35480         localhost:ipp           TIME_WAIT
tcp        0      0 localhost:35479         localhost:ipp           TIME_WAIT
tcp        0      0 localhost:35478         localhost:ipp           TIME_WAIT
 
En esperant que ca t'aidera à diagnostiquer mon soucis

Reply

Marsh Posté le 03-05-2005 à 18:36:38    

D'après le résultat du netstat, aucun service n'écoute le port 110 (pop3)
d'après cet excellent site : http://christian.caleca.free.fr/sm [...] ostfix.htm , il faut mettre un deamon POP3  pour pouvoir utiliser le pop3


Message édité par jlighty le 04-05-2005 à 09:20:28
Reply

Marsh Posté le 03-05-2005 à 18:49:26    

jlighty a écrit :

D'après le résultat du netstat, aucun service n'écoute le port 110 (pop3)
d'après cet excellent site : http://christian.caleca.free.fr/sm [...] ostfix.htm , il faut mettre un deamon imap pour pouvoir utiliser le pop3


 
+1
 
Postfix n'est qu'un serveur SMTP pas de pop en natif.

Reply

Marsh Posté le 04-05-2005 à 00:05:35    

Merci pour cette précision très importante.
Je vasi donc installer un serveur pop/imap
 
Merci à vous

Reply

Marsh Posté le 04-05-2005 à 00:10:02    

jlighty a écrit :

, il faut mettre un deamon imap pour pouvoir utiliser le pop3


 
yahooo ! Totale respet !


---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Marsh Posté le 04-05-2005 à 09:20:08    

En effet c'est un peu foireux, faudrait que je me relise un peu.
Etant donné que IMAP est un  protocole  différent de POP3 donc pour pouvoir utiliser POP3 il faut un daemon POP3  :D  

Reply

Marsh Posté le 04-05-2005 à 10:06:43    

Ouai mais en général les daemons IMAP font aussi POP3 ....

Reply

Marsh Posté le 04-05-2005 à 10:06:43   

Reply

Marsh Posté le 06-05-2005 à 09:26:47    

J'ai installé les daemons POP3 et IMAP.
 
Cela fonctionne bien désormais Merci.

Reply

Marsh Posté le 19-08-2006 à 18:55:18    

[:mad_oc@school]  
Je déterre un peu, histoire de poser une question sur le même thème:
 
J'ai installé webmin (version légère) sur un vieux paycay (15ans;Debian 3.1; pas d'interface graphique etc...)
(IP:192.168.0.3)
J'arrive pas à atteindre ce PC (port 1000) avec un autre PC de chez moi, donc j'essaie d'ouvrir le port avec:

iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 10000 -d 192.168.0.3 -m state --state NEW -J ACCEPT


Puis je retente et ... rien  [:quardelitre]  
 
Depuis un autre PC, voilà ce que me dit Nmap:


Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-08-19 18:43 CEST
Interesting ports on 192.168.0.3:
PORT      STATE  SERVICE
10000/tcp closed snet-sensor-mgmt
 
Nmap finished: 1 IP address (1 host up) scanned in 0.131 seconds


Je ne vois pas trop pourquoi il affiche encore closed  [:petrus dei]  
 
J'avoue que ne maitrisant pas toutes les subtilités de iptables, si quelqun aurait une idée de comment configurer celà ...
Merci


---------------
Putain j'ai rêvé de toi cette nuit !! Alors que jte connais même pas !!-LaL0utre | Ben_be est un roxxeur d'ours d'envergure mondiale-Daaadou |Entre un dessert et Ben_be je choisis Ben_be-Ramasse-miette
Reply

Marsh Posté le 19-08-2006 à 18:59:09    

essayes sans l'option -d dans un premier temps
 
(et question dérivée, t'as vraiment besoin d'un firewall dans ton réseau local ?)
 
EDIT : c'est quoi tes règles par défaut ? si c'est du DROP, alors ta règle firewall est bonne et c'est autre chose qui bloque.

Message cité 1 fois
Message édité par Mjules le 19-08-2006 à 19:00:21

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 19-08-2006 à 19:29:20    

Mjules a écrit :

essayes sans l'option -d dans un premier temps


Ben non, il veut pas non plus

Mjules a écrit :


(et question dérivée, t'as vraiment besoin d'un firewall dans ton réseau local ?)


Ben non à vrai dire... (voir suite)

Mjules a écrit :


EDIT : c'est quoi tes règles par défaut ? si c'est du DROP, alors ta règle firewall est bonne et c'est autre chose qui bloque.


J'ai remis tout à nu, puis appliqué par défaut drop puis la série de commande que j'ai mis plus haut=>rien
 
Tant que j'y étais, j'ai rendu ce PC là perméable à tout avec:

iptables -t filter -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


Le résultat est identique : :/

Interesting ports on 192.168.0.3:
PORT      STATE  SERVICE
10000/tcp closed snet-sensor-mgmt


Et

Firefox ne peut établir de connexion avec le serveur à l'adresse 192.168.0.3:10000.

 
sous firefox.
 
Bête questionN°1, même si j'ai paramétré comme un manche webmin, théoriquement, avec

iptables -t filter -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


Nmap ne devrait pas me mettre que le port est fermé, non?
 
Bête questionN°2, je ne devrais par redémarrer un service pour appliquer de nouvelles règles?


---------------
Putain j'ai rêvé de toi cette nuit !! Alors que jte connais même pas !!-LaL0utre | Ben_be est un roxxeur d'ours d'envergure mondiale-Daaadou |Entre un dessert et Ben_be je choisis Ben_be-Ramasse-miette
Reply

Marsh Posté le 19-08-2006 à 19:31:29    

si tu es complètement en ACCEPT et que ton port est fermé c'est :

  • soit que rien n'écoute dessus i.e. webmin n'est pas lancé
  • soit que webmin n'est pas configuré pour répondre à des requêtes non locales
  • soit que tu as autre chose qui bloque (typiquement (x)inetd si webmin est lancé de cette façon)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 19-08-2006 à 23:46:01    

Tu sembles avoir parfaitement raison, Jules :jap:
Apparement le service webmin ne veux pas démarrer (alors que les affichages donnés lors de l'install et lors du démarrge semblent correctes) à cause de la version de perl qui serait apparement trop vieille ( http://193.175.22.77/bilders/itnotez/fernwartung.html )
Je teste tout ca demain (apt-get update sur un PC qui a 16MB de mémoire, ca se fait pas en 10 min [:ddr555] )
Merci :jap:


---------------
Putain j'ai rêvé de toi cette nuit !! Alors que jte connais même pas !!-LaL0utre | Ben_be est un roxxeur d'ours d'envergure mondiale-Daaadou |Entre un dessert et Ben_be je choisis Ben_be-Ramasse-miette
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed