[Probablement iptables] Probleme de relais smtp
Bonjour,
J'ai un souci curieux et handicapant pour mon serveur de mail.
La machine qui me sert de relai smtp est également la passerelle de mon
réseau...
Pour pouvoir filtrer ce qui sort de mon réseau, toute les requete
interne sont redirigée vers le smtp de cette machine avec une regle
iptables :
$IPTABLES -t nat -A PREROUTING -i $INTIF -p tcp -m tcp --dport 25 -j
DNAT --to adresse_de_mon_serveur:25
Jusque là tout allait bien (depuis 2 ans)...
J'ai changé de routeur adsl, migré de etch vers lenny et rien de va plus !
En fait c'est la rêgle de routage qui pose problème, mais c'est mon
localhost qui ne parvient plus à se connecter à des serveurs smtp !
Dès que j'essaye de faire un telnet smpt.free.fr 25 j'obtiens :
$ telnet smtp.free.fr 25
Trying 213.228.63.58...
telnet: Unable to connect to remote host: Connection refused
Alors que si je le fai d'une autre machine du réseau (j'ai désactivé ma
règle de routage avant !) ça marche correctement, j'ai le Helo du
serveur SMTP...
Donc je pense que c'est un problème iptables qui bloque mes demande du
localhost :(
J'ai les règles suivantes pour le localhost qui me semblaient suffisante :
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -i lo -j ACCEPT
$IPTABLES -A FORWARD -o lo -j ACCEPT
#interface interne
$IPTABLES -A INPUT -i $INTIF -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -j ACCEPT
$IPTABLES -A FORWARD -o $INTIF -j ACCEPT
Mais visiblement y'a un truc qui ne va pas :(
Est-ce que quelqu'un aurait une idée, j'ai une règle de log, mais je ne
vois rien apparaître de ce refus de connection !
Merci
Mourad
Reply to: