- ベストアンサー
DMZのLinuxサーバでメールとFTPができません。
RedHatLinux9でサーバを構築しました。 DMZにWEBサーバとメールサーバをつなげたのですが、WEBサーバは見えるのですが、メールサーバがつながりません。メールサーバには、sendmail と UWIMAP を使用しています。FTPでもDMZのサーバにログインできません。FFFTPでつなげようとすると、“Listenソケットが取得できません”と表示されます。 何が原因と考えられますか? iptables には、 (WANはppp0、DMZはeth1、LANはeth2、) iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i eth2 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth2 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d aaa.bbb.cc.ddd/32 --dport 80 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d aaa.bbb.cc.ddd/32 --dport 25 -j ACCEPT iptables -A FORWARD -i eth1 -o ppp0 -p tcp -s aaa.bbb.cc.ddd/32 --dport 25 -j ACCEPT という記述がなされています。 iptables -A FORWARD -i eth2 -j ACCEPT これだけでは、FTPでログインできないんでしたっけ。。 iptables -A FORWARD -i eth2 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d aaa.bbb.cc.ddd/32 --dport 25 -j ACCEPT iptables -A FORWARD -i eth1 -o ppp0 -p tcp -s aaa.bbb.cc.ddd/32 --dport 25 -j ACCEPT メールもこれだけではだめなんでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
サーバーに残されたログを示しましょう。 > FFFTPでつなげようとすると、“Listenソケットが取得できません PASVにチェックを入れてみてください。
その他の回答 (2)
- kusukusu
- ベストアンサー率38% (141/363)
まずはxjdさんの指摘のログファイルを見てください。 > また、今のままでセキュリティ的な問題はありますか? FTPがつながって喜んでいらっしゃるときに申し訳ありませんが、FTPは出来れば潰しましょう。 代わりにsftpを利用すればより安全です。
- xjd
- ベストアンサー率63% (1021/1612)
>メールの方は、どのログを調べたら良いでしょうか。。 sendmailのログは、/var/log/messages(または/var/log/mail.logなど)に出力されます。 tailコマンドでログファイルを監視しながら、メールを配信してみて下さい。 正常に配信された・配信拒否された、等ログが出力されます。 # tail -f /var/log/messages もしログに何も出力されなかったら、そもそもメールが飛んできていません。 (ポート25に要求がきていない、ということ)
お礼
返事が遅くなりすみません。 参考になりました。 ありがとうございました。
お礼
返事が遅くなりすみません。 1つは解決ができて良かったです。 ありがとうございました。
補足
>PASVにチェックを入れてみてください。 FFFTPの設定でPASVというのがあったので、チェックを入れてみたらつながりました!ありがとうございます! PASVというのは知りませんでした。これをやらなくても済むようのLinux上の設定ってありますか? また、今のままでセキュリティ的な問題はありますか? もし、知っているようでしたらそれも教えて頂けると嬉しいです。 メールの方は、どのログを調べたら良いでしょうか。。 すみません、初歩的な質問で。