Port 25 fermé

julienOriano · 12/07/2006, 10h39

Bonjour,

j'aimerai activer le port stmp de mon serveur linux, j'ai donc tester s'il était ouvert :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
nmap -v -p 25 localhost
 
Host linux01.mgpat.local (127.0.0.1) appears to be up ... good.
Interesting ports on linux01.mgpat.local (127.0.0.1):
PORT   STATE  SERVICE
25/tcp closed smtp

Donc j'aurai aimer activer le port 25 mais impossible de savoir comment faire, Voici mon ip table aprés que j'ai authoriser les connection au smtp

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:smtp state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:smtp

Mais rien ne marche ! une idée ?

gorgonite · 12/07/2006, 10h41

sur ta distribution y a-t-il SELinux... si oui vas voir de ce côté

julienOriano · 12/07/2006, 10h47

SELinux ? non je ne pense pas !
Ce mot ne me dit rien, c'est quoi ?

gorgonite · 12/07/2006, 10h48

Citation:

Envoyé par julienOriano

SELinux ? non je ne pense pas !
Ce mot ne me dit rien, c'est quoi ?

sous Fedora, Mandriva... il y a un "pare-feu" réglable à la souris

julienOriano · 12/07/2006, 10h51

Je suis sous debian, la denrière version : woody !
Y a peut etre un firewall par defaut mais c'est bizare

gorgonite · 12/07/2006, 10h53

Que te renvoies cette commande ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -an | grep 25

sans doute,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 127.0.0.1:25   LISTEN

dans ce cas, c'est normal

julienOriano · 12/07/2006, 10h58

non ta commande ne me renvoie pas ca

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
 
unix  2      [ ACC ]     STREAM     LISTENING     2547864  /var/run/apache2/cgisock
unix  3      [ ]         STREAM     CONNECTE      2550014  /tmp/.ICE-unix/5558
unix  3      [ ]         STREAM     CONNECTE      2550013
unix  3      [ ]         STREAM     CONNECTE      2550010  /tmp/.X11-unix/X1
unix  3      [ ]         STREAM     CONNECTE      2550009
unix  3      [ ]         STREAM     CONNECTE      2550006  /tmp/.ICE-unix/dcop5537-1152276774
unix  3      [ ]         STREAM     CONNECTE      2550005
unix  2      [ ]         STREAM     CONNECTE      2548344
unix  3      [ ]         STREAM     CONNECTE      2508107  /tmp/ksocket-admin/klauncherm55TFb.slave-socket
unix  3      [ ]         STREAM     CONNECTE      2508106
unix  3      [ ]         STREAM     CONNECTE      2508034  /tmp/.ICE-unix/dcop8061-1141542791
unix  3      [ ]         STREAM     CONNECTE      2508033
unix  3      [ ]         STREAM     CONNECTE      2508028  /tmp/.ICE-unix/8081
unix  3      [ ]         STREAM     CONNECTE      2508027
unix  3      [ ]         STREAM     CONNECTE      2508026  /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTE      2508025
unix  3      [ ]         STREAM     CONNECTE      2506821  /tmp/.ICE-unix/dcop8061-1141542791
unix  3      [ ]         STREAM     CONNECTE      2506820
unix  3      [ ]         STREAM     CONNECTE      2506779  /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTE      2506778
unix  3      [ ]         STREAM     CONNECTE      2467253  /tmp/.X11-unix/X1
unix  3      [ ]         STREAM     CONNECTE      2467252
unix  3      [ ]         STREAM     CONNECTE      971258   /tmp/.ICE-unix/8081
unix  3      [ ]         STREAM     CONNECTE      971257
unix  3      [ ]         STREAM     CONNECTE      971256   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTE      971255
unix  2      [ ]         DGRAM                    846252
unix  3      [ ]         STREAM     CONNECTE      11425
unix  4      [ ]         STREAM     CONNECTE      11258    /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTE      11257
unix  3      [ ]         STREAM     CONNECTE      11225    /tmp/.ICE-unix/dcop8061-1141542791

J'ai l'impression que le port smtp n'est pas activé du tout !

(j'arrive quand même à envoyer des email en local)

Si je fais cette commande : netstat -a | fgrep tcp

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
tcp        0      0 *:swat                  *:*                     LISTEN
tcp        0      0 linux01.mgpat.local:936 *:*                     LISTEN
tcp        0      0 *:svn                   *:*                     LISTEN
tcp        0      0 *:5901                  *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp        0      0 *:x11-1                 *:*                     LISTEN
tcp        0      0 *:auth                  *:*                     LISTEN
tcp        0      0 *:ipp                   *:*                     LISTEN
tcp        0      0 *:postgresql            *:*                     LISTEN
tcp        0      0 *:954                   *:*                     LISTEN
tcp        0      0 *:7741                  *:*                     LISTEN
tcp6       0      0 *:49152                 *:*                     LISTEN
tcp6       0      0 linux01.mgpat.loca:3873 *:*                     LISTEN
tcp6       0      0 *:8009                  *:*                     LISTEN
tcp6       0      0 *:1098                  *:*                     LISTEN
tcp6       0      0 *:rmiregistry           *:*                     LISTEN
tcp6       0      0 *:webcache              *:*                     LISTEN
tcp6       0      0 *:www                   *:*                     LISTEN
tcp6       0      0 *:8083                  *:*                     LISTEN
tcp6       0      0 *:ssh                   *:*                     LISTEN
tcp6       0      0 *:postgresql            *:*                     LISTEN
tcp6       0      0 *:4444                  *:*                     LISTEN
tcp6       0      0 *:8093                  *:*                     LISTEN
tcp6       0      0 *:4445                  *:*                     LISTEN

Michaël · 12/07/2006, 11h13

bonjour,
tu es sûr que t'as un serveur smtp correctement configuré qui tourne ? c'est à dire qu'il accepte les connexions de l'extérieur ? ça ressemble à un postfix ou exim configuré pour accepter les requêtes locales seulement (d'où le port fermé).
tu pourrais nous faire voir ton fichier de conf si c'est possible ?

julienOriano · 12/07/2006, 11h16

celui de postfix :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
 
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
 
# appending .domain is the MUA's job.
append_dot_mydomain = no
 
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
 
myhostname = linux01.mgpat.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = linux01.mgpat.local, localhost.localdomain, localhost.localdomain, localhost
relayhost = server02.mgpat.local
mynetworks_style = subnet
#mynetworks = 10.100.0.0/24, 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
#inet_interfaces = loopback-only
inet_interfaces = all

Je veux juste que postfix serve de relais, mais que je puisse m'y connecté d'une autre machine que le localhost

julienOriano · 12/07/2006, 14h07

j'ai suivi les tutoriaux pour l install de postfix!
T en a un pour l installer en tant que serveur smtp et non juste en utilisation locale ?

gnto · 12/07/2006, 18h05

alors dans l'ordre nmap ne t'affichera pas de port 25 ouvert bien qu'il peut l'etre tout simplement si il n'y a pas de serveur qui écoute sur ce port, nmap ne pourra pas le scanner.

Ton firewall ne filtre rien la police de INPUT et OUTPUT par defaut est ACCEPT donc tu accept tout.

Postfix est-il bien lancé ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ps -e | grep master
ps -e | grep qmgr

Si oui c'est qu'il n'est pas configuré correctement puisque ton netstat -an ne te renvoie pas de 0.0.0.0:25 ou 127.0.0.1:25 ou @IP:25

NB : le savais-tu certains FAI interdise les relay-smtp( pour ne pas citer tele2 ):

julienOriano · 13/07/2006, 07h50

tes deux commandes ne me renvoient rien, donc postfix ne doit pas tourner pourtant j'ai suivi le tutoriel et je lance la commande :

/etc/init.d/postfix start

-> auncun message d'erreur

De plus il n'y a pas de problème avec le relay car le serveur de mail est en interne de mon reseau. Et il accepte le relay.

gnto · 13/07/2006, 19h58

oui il y a des chances que postfix ne tourne pas.

Vérifie la casse dans ton fichier de conf

http://x.guimard.free.fr/postfix/

12/07/2006, 10h41	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	sur ta distribution y a-t-il SELinux... si oui vas voir de ce côté __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

12/07/2006, 10h53	#6
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	Que te renvoies cette commande ? Code : Sélectionner tout - Visualiser dans une fenêtre à part netstat -an \| grep 25 sans doute, Code : Sélectionner tout - Visualiser dans une fenêtre à part 127.0.0.1:25 LISTEN dans ce cas, c'est normal __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

12/07/2006, 11h13	#8
Michaël Rédacteur/Modérateur Michaël Todorovic Ingénieur systèmes et réseaux Inscription : juillet 2003 Messages : 3 493 Détails du profil Informations personnelles : Nom : Michaël Todorovic Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Informations forums : Inscription : juillet 2003 Messages : 3 493 Points : 5 899 Points : 5 899	bonjour, tu es sûr que t'as un serveur smtp correctement configuré qui tourne ? c'est à dire qu'il accepte les connexions de l'extérieur ? ça ressemble à un postfix ou exim configuré pour accepter les requêtes locales seulement (d'où le port fermé). tu pourrais nous faire voir ton fichier de conf si c'est possible ? __________________ - Installation et configuration de Exchange 2010 new! - Installation d'Office Communications Server (OCS) 2007 R2 Standard - Présentation de Microsoft Online Services - Installation d'Active Directory sous Windows Server 2008 R2 - Mon blog sur Windows Server, Exchange, OCS et AD \| Mes articles
	00

13/07/2006, 19h58	#13
gnto Membre Expert Consultant informatique Inscription : janvier 2006 Messages : 910 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultant informatique Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : janvier 2006 Messages : 910 Points : 1 182 Points : 1 182	oui il y a des chances que postfix ne tourne pas. Vérifie la casse dans ton fichier de conf http://x.guimard.free.fr/postfix/ __________________ Gentoo/FreeBSD l'amitié Linuxo-Unix
	00

12/07/2006, 10h47	#3
julienOriano Membre à l'essai Inscription : juin 2004 Messages : 143 Détails du profil Informations forums : Inscription : juin 2004 Messages : 143 Points : 24 Points : 24	SELinux ? non je ne pense pas ! Ce mot ne me dit rien, c'est quoi ?
	00

12/07/2006, 10h51	#5
julienOriano Membre à l'essai Inscription : juin 2004 Messages : 143 Détails du profil Informations forums : Inscription : juin 2004 Messages : 143 Points : 24 Points : 24	Je suis sous debian, la denrière version : woody ! Y a peut etre un firewall par defaut mais c'est bizare
	00

12/07/2006, 14h07	#10
julienOriano Membre à l'essai Inscription : juin 2004 Messages : 143 Détails du profil Informations forums : Inscription : juin 2004 Messages : 143 Points : 24 Points : 24	j'ai suivi les tutoriaux pour l install de postfix! T en a un pour l installer en tant que serveur smtp et non juste en utilisation locale ?
	00

13/07/2006, 07h50	#12
julienOriano Membre à l'essai Inscription : juin 2004 Messages : 143 Détails du profil Informations forums : Inscription : juin 2004 Messages : 143 Points : 24 Points : 24	tes deux commandes ne me renvoient rien, donc postfix ne doit pas tourner pourtant j'ai suivi le tutoriel et je lance la commande : /etc/init.d/postfix start -> auncun message d'erreur De plus il n'y a pas de problème avec le relay car le serveur de mail est en interne de mon reseau. Et il accepte le relay.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email