Il giorno dom, 11/03/2007 alle 12.00 +0100, wannabe.mail ha scritto: > > > Il giorno sab, 10/03/2007 alle 19.56 +0100, wannabe.mail ha scritto: > > > [...] > > > Dal log di iptraf vedo che si collega al pop3 del provider mail.libero.it e tenta di scaricare, ma qualcosa fallisce. > > > > posta il log di iptables /var/log/syslog (o dove l'hai ridirezionato) > > > Mar 11 11:56:42 localhost fetchmail[3288]: timeout after 20 seconds waiting to connect to server libero.it. > Mar 11 11:56:42 localhost fetchmail[3288]: socket error while fetching from wannabe.mail@libero.it > Mar 11 11:56:42 localhost fetchmail[3288]: Query status=2 (SOCKET) questo non e' il log di iptables ma di fetchmail > > > Io in iptables ho scritto queste regole per tentare di risolvere > > > il problema, ma non funziona. > > > > > > iptables -A INPUT -i eth0 -p udp --sport 33080 -m state --state RELATED,ESTABLISHED -j ACCEPT > > > iptables -A OUTPUT -o eth0 -p udp --dport 33080 -j ACCEPT > > > > > > iptables -A INPUT -i eth0 -p tcp --sport 110 -m state --state RELATED,ESTABLISHED -j ACCEPT > > > iptables -A OUTPUT -o eth0 -p tcp --dport 110 -j ACCEPT > > > > > > Qualche suggerimento? > > > > secondo me queste regole non ti servono a nulla > > Perchè dici? le prime due perche' sembrano messe a posta perche' hai visto che effettuava una richiesta partendo dalla 33080 e se e' cosi' la porta cambia tutte le volte che fai una richiesta la terza perche' iptables e' stateful e puoi usare semplicemente una regola generale del tipo iptables -A INPUT -i eth0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT per tutti i servizi e protocolli la quarta va bene per consentire al pc di scaricare la posta; magari puoi aggiungere "--syn -m state NEW"
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente