Bonjour à tous,
 
Je cherche à ouvrir le port 25 sur mon chti serveur pour un accès en exterieur, malheureusement je n'y arrive pas malgrès les regles suivantes ajoutés :

De plus, j'ai fais un /etc/rc.d/init.d/network restart pour etre sur que les regles soit pris en compte.
 
Pourriez vous m'aidez pleaze ??? D'avance merci pour toutes reponses ou suggestions.

Ca sert à quoi les 4 première règles ?
 
Sinon, sur les 4 suivantes, il faut inverser "--source-port" et "--destination-port". (Et je suis pas sur que l'UDP serve pour le SMTP)

OK merci je teste de suite

 
Résultat : pas mieux Je vois pas trop ou ca plante pour l'instant

file l'ip qu'on teste

OK c sur 81.80.XXXXX Voila
Je l'a cacherai un peu plus tard. Merci

Bon en fait, j'ai compris les 4 premières règles. Elles ouvrent en grand le port 25 dans les deux sens sur toutes les interfaces donc les 4 suivantes sont légèrement superflues.
 
Par contre, ne faudrait il pas vérifier si tu n'as pas un drop sur le port 25 avant d'avoir mis les nouvelles règles. Car d'après ce que j'ai compris, le paquet va prendre la première règle qui lui correspond donc si il y a un drop avant, pfiout, le paquet est bloqué.

 
=> Connection refused

OK je te met le iptables -L  :  

Il est fort possible qu'il y ai un drop

Tu as un service qui écoute sur le port 25
Regarde avec netstat

cette simple règle fonctionne :  
iptables -A INPUT -p tcp --syn --dport 25 -j ACCEPT

 
A condition d'avoir une regle qui accepte le trafic ESTABLISHED

bon bah on vire le --syn alors

Je viens de rajouter cette regle mais c'est toujours pareil...

t'as bien un service qui écoute sur le port 25 ?
 
car il n'y a aucune raison que ça ne fonctionne pas pour ce port en particulier

 
Bah nan toujours pareil, tant que tu n'autorise pas le retour de paquet avec un ESTABLISHED ou en autorisant tout en sortie... Certes tes paquets TCP syn arriveront mais les syn/ack ils arriveront jamais à ton peer; Du coup pas de connection    
 
Pour en revenir au probleme du topic :
D'apres ton iptables -L tes politiques par défaut sont en ACCEPT partout. C'est un choix    
donc d'un point de vue firewall ton port 25 est ouvert.
 
La question est : as tu un service qui écoute sur ce port pour répondre aux éventuelles connections entrantes ?

y'a pas un script iptables général ?
 
sinon pour voir si il y a qq chose en écoute sur le port fait un "netstat -l"

As tu essayer avec netstat (comme je te l'ai demandé) pour voir si un service écoutait sur ce port
 
La commande a taper pour avoir les ports/adresse/programme qui écoute:

au temps pour moi, je me suis fourvoyé en erreur, un oubli de ma part

A mon avis c'est pas un probleme de firewall. toutes ses politiques par défaut sont en ACCEPT et il n'a pas de règle qui drop le port 25

Voila ce que me sors le netstat -lapute

sinon il y a le très bon et très connu arno's iptables script

Le seul truc qui pourrait faire que ca marche pas c'est ca

Bah tas pas de service sur le port 25 !
Qu est ce que tu voulais faire ? Installer un serveur SMTP ?
Dans ce cas tu installes le paquet (perso je prefere postfix) puis un /etc/init.d/postfix start

si mais il est caché
 
tcp        0      0 SOFIBRAWEB:smtp         *:*                     LISTEN      root       334171454  14529/

Exact j'ai en effet un service postfix smtp qui tourne. A partir de la machine j'arrive à envoyer des mails.
Mais par contre de l'exterieur la connexion est refusé...

Ah oui tiens  
Bon bah alors j'ai rien dit
tu as réellement l'utilité de lokkit ?

check tes logs iptables pour en être sûr

SOFIBRAWEB correspond à quoi ?
normalement c'est une adresse. Hors toi tu veux que ton postfix écoute sur l'adresse publique. donc il ne faudrait pas le restreindre (vu qu'elle risque de changer)

+1

OK mais je ne sais pas trop à quoi correspond lokkit (je suis pas tres fort en iptables et firewall je dois l'avoué)
SOFIBRAWEB est le host de la machine possédant une ip fixe.
Donc quel serait la regle à rajouter pour ecouter le port 25 avec l'ip fixe du serveur ??
 
PS : merci à tous pour vos suggestions et conseils

tu peux faire un  
host sofibraweb
 
Edit: depuis ton serveur

Ce n'est pas une regle IPTables qu'il faut que tu mettes.
Je pense que ton serveur mail n'écoute pas sur l'adresse publique. Donc personne ne peux l'accéder depuis internet. le fait que dans le résultat de netstat il y avait sofibraweb:smtp indique que postfix n'ecoute que sur cette adresse.

Un host sofibraweb me retourne un host no found... (host uniquement local)

et dans /etc/hosts tu as quoi ?

Dans /etc/hosts j'ai bien le serveur avec son ip statique

tu peux le montrer ainsi que ton main.cf de postfix (s'il n'est pas trop gros)

Donc pour résumé un peu mon problème, cela pourrait venir :
- du fait que le serveur de mail n'ecoute pas les interfaces publiques.
inet_interfaces = all dans le main.cf
- du fait que le firewall bloque le port 25 de l'exterieur.
Mais comment en etre sur ??

Le firewall ne bloque rien a part quelques parquets buggué.

amha ca vient de ta conf de postfix;