iptables не пропускает почту

Автор timbird, 26 апреля 2012, 17:59:21

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

timbird

26 апреля 2012, 17:59:21 Последнее редактирование: 28 апреля 2012, 10:05:14 от timbird
Доброго времени суток!
Такая ситуация:
Есть комп с win 7 на нем VirtualBox 4 на нем Linux Debian.
Комп в домене, входит в сеть с авторизацией на прокси сервере (linux Debian)
Настройки сети:
На VB: Тип подключения: виртуальный адаптер хоста
В win 7 открыл общий доступ к подключению к Интернету

Ставлю перед собой три задачи:
1. закрыть все соединения для linux на виртуалке
затем
2. разрешить интернет
3. разрешить почту (т.е. чтобы можно было получать и отправлять почту через почтовый клиент)
с первым 2-мя задачами справился, а вот почта никак не хочет работать..(

Вот мои правила iptables:
Открыть содержимое (спойлер)

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#Proxy-server
iptables -A INPUT -p tcp --sport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3128 -j ACCEPT

#Internet
iptables -A INPUT -p tcp --sport http -j ACCEPT
iptables -A OUTPUT -p tcp --dport http -jACCEPT

#Mail
iptables -A INPUT -p tcp --sport 110 -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
[свернуть]

Почему почта не хочет работать, как настроить?
если нужна еще информация спрашивайте.
Сообщение объединено: 28 апреля 2012, 10:00:22

Сегодня выяснил что iptables пофиг открыты ли в правилах порты 80 и 8080 для Нета или нет, работает даже если они закрыты, главное чтобы был открыт 3128..
вот такие теперь правила, инет работает странички грузятся, почта пока не отправляется..
Открыть содержимое (спойлер)

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#Proxy-server
iptables -A INPUT -p tcp --sport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3128 -j ACCEPT

#Mail
iptables -A INPUT -p tcp --sport 110 -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
[свернуть]
Печать
Вверх Страницы1
Действия пользователя