ベストアンサー

iptablesを設定するとメールが送受信できません

2008/06/20 19:33

iptablesを設定すると外部からのメールの送受信ができません。 iptablesを止めると送受信ができます。メールサーバー(OpenSSL+Postfix+Dovecot) OS：CentOS5 iptables内容： #!/bin/bash # set LOCALNET=（IPアドレス） #IPTABLES STOP /etc/rc.d/init.d/iptables stop #Default Rule iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP #LOCAL ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s $LOCALNET -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT #HTTP iptables -A INPUT -p tcp --dport 80 -j ACCEPT # SSL iptables -A INPUT -p tcp --dport 443 -j ACCEPT #SMTPS iptables -A INPUT -p tcp --dport 465 -j ACCEPT #POP3S iptables -A INPUT -p tcp --dport 995 -j ACCEPT /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables start DNSは外部のを使っています。サーバーには外部からSSHでアクセスしています。 iptablesを設定しても当たり前ですがSSHでアクセスができます。メールはエラーというよりメーラーから出ていきません。サイトにはアクセスができます。ポートは空いています。ただiptablesを設定すると465と995は到達ができません。 http://www.cman.jp/network/support/port.html こちらでチェック iptablesを止めるとすべてがうまくいくのでiptablesが原因だと思っていますが素人すぎて情けないですがご教授のほど宜しくお願いします。,<(_ _)>

webschool
お礼率70% (7/10)

ハードウェア・サーバー
回答数2
ありがとう数2

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

umasikajiro
ベストアンサー率67% (545/803)

2008/06/20 21:44 回答No.1

ぱっと見では間違ってないように見えますけどねえ？取り合えず一般的な注意事項１． SSHでクライアントマシンからログインするさいにユーザー名 "tarou" の場合コマンドラインから # last -i tarou ↓結果 tarou pts/2 192.168.1.40 Tue Jun 17 18:33 tarou pts/2 192.168.1.40 Tue Jun 17 23:33 などと表示されますこの例で言うと 192.168.1.40 がサーバーから見たクライアントマシンのアドレスです２．次にコマンドラインで # iptables -nL|more -10 ↓結果 Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 192.168.1.40 0.0.0.0/0 ＜＝これがlastで出たアドレスと一致しますか？何でしたら # iptables -nL>hoge.log とかでfileに結果を書き出してじっくり見ると良いかもしれませんそのあたりについては http://oshiete1.goo.ne.jp/qa4080403.html にも書いたりしてます３．あとはシステムログを調べるとか？参考サイト http://centossrv.com/iptables.shtml を見るとか？

質問者

お礼 2008/06/21 20:06

ありがとうございます。参考情報勉強になりました。問題が解決しました。それがすみません、DNSの設定がミスってました・・・

その他の回答 (1)

pakuti
ベストアンサー率50% (317/631)

2008/06/21 12:24 回答No.2

このままじゃ意図した動作にならないのでは？ #SMTP iptables -A INPUT -p tcp --dport 25 -j ACCEPT も追加する必要があるでしょう。他のホストからメールを受け取らないなら別なんとなくなのですが、クライアントの設定が SSL使用になっていないだけなのでは？そうすれば辻褄が合うような。。。。。

iptablesを設定するとメールが送受信できません

質問者が選んだベストアンサー

お礼 2008/06/21 20:06

その他の回答 (1)

お礼 2008/06/21 20:07

関連するQ&A

iptablesの設定がうまく反映されません

iptablesの設定について

ポート110が開かない

iptablesについて

iptablesでポートフォアワードがうまくいかない。

iptablesの設定について

iptables について

DynDNSでIPの自動更新ができません

iptables ポートフォワーディングについて

tomcatがiptablesを起動させると動かな

iptableの設定について

【 Fedora Core3 】 /etc/sysconfig/iptables

iptablesにて

iptablesでINPUT DROPの設定をするとDNSパケットが通らなくなります。

iptablesによるパケットフィルタ

iptablesの設定　NetBiosについて

iptablesの設定でINPUTが制限されない

iptablesのオプションについて

scpコマンドでサーバー間のファイルコピー

smb.confの[printers]とiptablesの631/tcpの関係を教えてください

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

iptablesを設定するとメールが送受信できません

質問者が選んだベストアンサー

お礼 2008/06/21 20:06

その他の回答 (1)

お礼 2008/06/21 20:07

関連するQ&A

iptablesの設定がうまく反映されません

iptablesの設定について

ポート110が開かない

iptablesについて

iptablesでポートフォアワードがうまくいかない。

iptablesの設定について

iptables について

DynDNSでIPの自動更新ができません

iptables ポートフォワーディングについて

tomcatがiptablesを起動させると動かな

iptableの設定について

【 Fedora Core3 】 /etc/sysconfig/iptables

iptablesにて

iptablesでINPUT DROPの設定をするとDNSパケットが通らなくなります。

iptablesによるパケットフィルタ

iptablesの設定 NetBiosについて

iptablesの設定でINPUTが制限されない

iptablesのオプションについて

scpコマンドでサーバー間のファイルコピー

smb.confの[printers]とiptablesの631/tcpの関係を教えてください

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

iptablesの設定　NetBiosについて