Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Почта на ubuntu через шлюз ubuntu  (Прочитано 2073 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Почта на ubuntu через шлюз ubuntu
« : 11 Март 2010, 15:21:54 »
есть шлюз ubuntu 9.10 открыты  порты на почту 25,110 +сквид+самс....На виндовых машинах почта робит и все остальное.
А на Линуксе(9.10 десктоп) только интернет через прокси....Почта не хочет получать письма
Почтовый клиент thunderbird
iptables такой

# Generated by iptables-save v1.4.4 on Thu Mar 11 15:15:31 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Thu Mar 11 15:15:31 2010

Что ей не хватает?вроде бы порты открыты или я ошибаюсь?

P.S: сеть видна,инет есть только через прокси + если на прямую кабель присоединен(т.е сразу от провайдера),то почта работает


Nmap выдал следующее


(Нажмите, чтобы показать/скрыть)

Т.е я так понял порты закрыты....

На клиентской машине делаю так:
sudo iptables -A INPUT -p tcp --dport 25 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 110 -j ACCEPT

все равно не работает
 sudo iptables -L
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 11 Март 2010, 17:10:28 от djrust »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #1 : 11 Март 2010, 18:35:20 »
Да при чём тут iptables?
Маршруты, шлюз прописаны?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #2 : 11 Март 2010, 19:14:16 »
Ну я подумал,если на виндовсе все работает,почему на убунте НЕТ?
Вот и грешил на IPTABLES и закрытие портов.хотя можно было догадаться что не в это дело,т.к при прямом включении кабеля все работало

Наверно нет,как  и где прописать?


Сейчас не подумав перезагрузил тот комп и теперь не могу на него зайти:Там разрешен вход на рабочий стол через vnc.
Ssh нету,а при входе стоит пароль
Обойти никак нельзя?
« Последнее редактирование: 11 Март 2010, 19:45:55 от djrust »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #3 : 11 Март 2010, 20:08:32 »
1. Потому что не настроено.
2. Прежде, чем чинить, надо узнать, что сломалось.
3. Чужие компы ломать тут не помогают.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #4 : 11 Март 2010, 20:14:54 »
3.Ломать не надо....все пароли я знаю))))Просто не знаю как зайти,так как ssh нету
1. Потому что не настроено.
2. Прежде, чем чинить, надо узнать, что сломалось.

Так а как узнать то?Чего посмотреть?

сеть на ДЕСКТОПЕ настроена так:
address 192.168.10.45
netmask 255.255.255.0
gateway 192.168.10.252

resolv.conf
nameserver 192.168.10.252

ubuntu server раздает dhcp,dnsmasq есть

eth1 интернет 192.168.1.2
eth0 локалка 192.168.10.0
« Последнее редактирование: 11 Март 2010, 20:24:33 от djrust »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #5 : 11 Март 2010, 20:18:55 »
resolv.conf
nameserver 192.168.10.252
И днс-сервер тоже на том серваке поднят?

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #6 : 11 Март 2010, 20:20:06 »
Да,на сервере поднят....на десктопе ручками прописано все

Сервак настроен как обсуждалось здесь https://forum.ubuntu.ru/index.php?topic=82361.msg619169#msg619169
« Последнее редактирование: 11 Март 2010, 20:29:47 от djrust »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #7 : 11 Март 2010, 21:15:58 »
Сервак настроен как обсуждалось здесь https://forum.ubuntu.ru/index.php?topic=82361.msg619169#msg619169
Чем там всё закончилось-то? (iptables-save и ifconfig покажи)

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #8 : 11 Март 2010, 21:22:51 »

#!/bin/sh

# Задаем некоторые переменные:

# Переменная, задающая путь к файлу запуска iptables.
iptables="/sbin/iptables"
# Название сетевой на которую интернет приходит
INET_IFACE="eth1"
# Название сетевой которая смотрит в локальную сеть
LAN_IFACE="eth0"

IP_PERM="192.168.10.5"
IP_VPN="192.168.10.2"
#IP_ELEKTRO="192.168.10.100"
TCP_BANK="1024"
UDP_BANK="87"

TCP_TRANSKREDIT_BANK="3231"
#UDP_VPN="1194"
start_fw()
{


# Удаление всех правил во всех таблицах.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
#
# Удаление пользовательских правил во всех таблицах.
#
iptables -X
iptables -t nat -X
iptables -t mangle -X

    # Включить перенаправление пакетов через ядро.
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#Пример для нескольких портов
#iptables -A FORWARD -o $INET_IFACE -m state --state NEW -p tcp -m multiport --dports 25,110,5190 -j ACCEPT


#Разрешить DNAT траффик. проброс траффика внутрь сети.
iptables -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT


# Разрешаем прохождение любого трафика по интерфейсу обратной петли
iptables -A INPUT -i lo -j ACCEPT
# Отбрасывать все пакеты, которые не могут быть идентифицированы и поэтому не могут иметь определенного статуса.
iptables -A INPUT   -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP

# Разрешить уже установленные соединения
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешаем себе ping наружу - нас же не попингуешь - пакеты отбрасываются.
iptables -A INPUT -p icmp -m icmp -i $INET_IFACE --icmp-type echo-reply -j ACCEPT
iptables -A FORWARD -p icmp -m icmp -o $INET_IFACE --icmp-type echo-request -j ACCEPT
# открываем Порт Для DNS
iptables -A INPUT -i $LAN_IFACE -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT

# SSH (22)
iptables -A FORWARD -o $INET_IFACE -m state --state NEW -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

# VPN клиент (1194)
iptables -t nat -A PREROUTING -p udp --dport 1194 -d 192.168.1.2 -j DNAT --to-destination $IP_VPN
iptables -t nat -A POSTROUTING -p udp --dport 1194 -d $IP_VPN -j SNAT --to 192.168.1.2


# OB (44000,44001)
iptables -A FORWARD -o $INET_IFACE -m state --state NEW -p udp -m multiport --dports 44000,44001,46000,46001 -j ACCEPT

#  (3128) SQUID
iptables -A FORWARD -o $INET_IFACE -m state --state NEW -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -m state --state NEW -j ACCEPT

# SMTP клиент (25)
iptables -A FORWARD -o $INET_IFACE -m state --state NEW -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT

# POP3 клиент (110)
iptables -A FORWARD -o $INET_IFACE -m state --state NEW -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT
# Для ICQ (5190)
iptables -A FORWARD -o $INET_IFACE -m state --state NEW -p tcp --dport 5190 -j ACCEPT

# HTTP/HTTPS клиент (80, 443)
#iptables -A FORWARD -o $INET_IFACE -m state --state NEW -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT


#Открываем Порт для Определенного IP внутри сети(На комп Пермяковой для Клиент Банка(tcp 1024 | udp 87)
iptables -t nat -A POSTROUTING -s $IP_PERM -o $INET_IFACE -j MASQUERADE
iptables -A FORWARD -p tcp --dport $TCP_BANK -s $IP_PERM -m state --state NEW -j ACCEPT
iptables -A FORWARD -p udp --dport $UDP_BANK -s $IP_PERM -m state --state NEW -j ACCEPT
iptables -A FORWARD -p tcp --dport $TCP_TRANSKREDIT_BANK -s $IP_PERM -m state --state NEW -j ACCEPT

}

case "$1" in
start)   echo -n "Starting firewall: iptables"
   start_fw
        echo "."
   ;;
stop)   echo -n "Stopping firewall: iptables"
   iptables -F
   iptables -X
        echo "."
        ;;
save)   echo -n "Saving firewall: iptables"
   iptables-save > /etc/rules-save
   echo "."
   ;;
restart) echo -n "Restarting firewall: iptables"
   iptables -F
   iptables -X
   cat /etc/rules-save | iptables-restore
        echo "."
        ;;
reload|force-reload) echo -n "Reloading configuration files for firewall: iptables"
        echo "."
        ;;
*)   echo "Usage: /etc/init.d/rc.iptables start|stop|restart|reload|force-reload"
        exit 1
        ;;
esac
exit 0


ifconfig

eth0      Link encap:Ethernet  HWaddr 00:80:48:1c:97:ac
          inet addr:192.168.10.252  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe1c:97ac/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13041714 errors:2 dropped:0 overruns:1 frame:0
          TX packets:14798654 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:1383875222 (1.3 GB)  TX bytes:276481197 (276.4 MB)
          Прервано:22 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:80:48:15:fa:cc
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe15:facc/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15329281 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14675558 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:202339396 (202.3 MB)  TX bytes:1539065011 (1.5 GB)
          Прервано:18 Base address:0xc400

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Узел
          UP LOOPBACK RUNNING  MTU:16436  Metric:1



         RX packets:2308 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2308 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0
          RX bytes:4492864 (4.4 MB)  TX bytes:4492864 (4.4 MB)

« Последнее редактирование: 11 Март 2010, 22:07:12 от djrust »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #9 : 11 Март 2010, 21:29:09 »
sudo iptables-save

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #10 : 11 Март 2010, 21:37:37 »
iptables-save
Цитировать

# Generated by iptables-save v1.4.4 on Thu Mar 11 21:37:49 2010
*mangle
:PREROUTING ACCEPT [28161702:5324749350]
:INPUT ACCEPT [7714269:4035491875]
:FORWARD ACCEPT [20443464:1289036410]
:OUTPUT ACCEPT [9354209:4316302944]
:POSTROUTING ACCEPT [29806535:5606144665]
COMMIT
# Completed on Thu Mar 11 21:37:49 2010
# Generated by iptables-save v1.4.4 on Thu Mar 11 21:37:49 2010
*nat
:PREROUTING ACCEPT [674649:42161398]
:POSTROUTING ACCEPT [759:229626]
:OUTPUT ACCEPT [169347:10598222]
-A PREROUTING -d 192.168.1.2/32 -p udp -m udp --dport 1194 -j DNAT --to-destina$
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -d 192.168.10.2/32 -p udp -m udp --dport 1194 -j SNAT --to-sourc$
-A POSTROUTING -s 192.168.10.5/32 -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Mar 11 21:37:49 2010
# Generated by iptables-save v1.4.4 on Thu Mar 11 21:37:49 2010
*filter
:INPUT DROP [510861:34358453]
:FORWARD DROP [7718:418597]
:OUTPUT ACCEPT [9354207:4316302425]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3128 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -m state --state NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o eth1 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A FORWARD -o eth1 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A FORWARD -o eth1 -p udp -m state --state NEW -m multiport --dports 44000,4400$
-A FORWARD -o eth1 -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
-A FORWARD -o eth1 -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A FORWARD -o eth1 -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A FORWARD -o eth1 -p tcp -m state --state NEW -m tcp --dport 5190 -j ACCEPT
-A FORWARD -s 192.168.10.5/32 -p tcp -m tcp --dport 1024 -m state --state NEW -$
-A FORWARD -s 192.168.10.5/32 -p udp -m udp --dport 87 -m state --state NEW -j $
-A FORWARD -s 192.168.10.5/32 -p tcp -m tcp --dport 3231 -m state --state NEW -$
COMMIT



Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #11 : 11 Март 2010, 22:08:43 »
Да ничего мешающего не видно. На клиенте telnet 94.100.177.6 110 показывает +ОК?

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #12 : 11 Март 2010, 22:12:16 »
А что это?что за IP

Я клиент перезагрузил по глупости,только завтра скажу
« Последнее редактирование: 11 Март 2010, 22:15:50 от djrust »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #13 : 11 Март 2010, 22:16:53 »
это pop.mail.ru

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: Почта на ubuntu через шлюз ubuntu
« Ответ #14 : 11 Март 2010, 22:56:06 »
А если показывает +ОК тогда что?

 

Страница сгенерирована за 0.065 секунд. Запросов: 22.