ouvrir le port 25

ilouma · 08/03/2007, 12h18

comment faire pour ouvrir le port 25 de mon routeur

j'ai deja défini une redirection du port 25 vers mon serveur de messagerie, mais ca na pas l'air de marcher

nmap sur mon routeur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
debian:~# nmap -v 172.16.1.10
 
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-03-08 10:28 WET
Initiating SYN Stealth Scan against 172.16.1.10 [1663 ports] at 10:28
Discovered open port 80/tcp on 172.16.1.10
Discovered open port 8080/tcp on 172.16.1.10
Discovered open port 8081/tcp on 172.16.1.10
The SYN Stealth Scan took 1.33s to scan 1663 total ports.
Host 172.16.1.10 appears to be up ... good.
Interesting ports on 172.16.1.10:
(The 1660 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
80/tcp   open  http
8080/tcp open  http-proxy
8081/tcp open  blackice-icecap
MAC Address: 00:60:4C:98:50:29 (Sagem SA)
 
Nmap finished: 1 IP address (1 host up) scanned in 1.842 seconds
               Raw packets sent: 1668 (66.7KB) | Rcvd: 1664 (76.5KB)

le port 25 est bel et bien fermé
comment l'ouvrir?

ilouma · 09/03/2007, 10h49

j'ai oublié de mentionner le nom de mon routeur
sagem 1500WG si ca peut vous aider

gnto · 09/03/2007, 14h30

Salut,
As tu un serveur qui écoute sur le port 25 ?

++

ilouma · 09/03/2007, 15h57

oui j'ai un serveur mail
mnt quand j'ai contacté mon fai ils m'ont confirmé que le port 25 est bien ouvert
donc ou bien la redirection ne se fait, et la je ne vois pas pourquoi puisque ca marche pour le port 80
ou bien il ya une filtrage au niveau du serveur et ce sachant que le port 25 est ouvert sur mon serveur

troumad · 09/03/2007, 22h01

Citation:

Envoyé par ilouma

mnt quand j'ai contacté mon fai ils m'ont confirmé que le port 25 est bien ouvert

Dans quel sens ?
Tu aurais eu la chance d'avoir une personne compétente pour répondre à ta question ! (Et la comprendre )
Tu peux faire un autre test : dérouter le port 25 sur la port 80 de ton PC et voir si http://ton_ip:25 donne bien ton site

Ceci dit, ce n'est pas parce que tu as un serveur qui écoute sur le port 25 que ton firewall ouvre le port 25

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ipt -A INPUT -p tcp --dport 25 -j ACCEPT
$ipt -A INPUT -p udp --dport 25 -j ACCEPT

webrider · 12/03/2007, 09h46

Salut!

Es-tu certain que ton serveur de messagerie écoute sur le port 25? J'ai une fois eu un problème de lancement de postfix, il me disait se lancer mais il ne démarrait pas... sans me donner d'erreur!

Pour vraiment savoir si il tourne tape ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -anp | grep 25

Tu devrais obtenir e.a. ceci :

Citation:

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

webrider

troumad · 12/03/2007, 10h05

Citation:

Envoyé par webrider

Salut!

Es-tu certain que ton serveur de messagerie écoute sur le port 25? J'ai une fois eu un problème de lancement de postfix, il me disait se lancer mais il ne démarrait pas... sans me donner d'erreur!

Ceci me rappel un problème dont j'ai du parler dans mon fichier http://troumad.info/Linux/Linux.odt

webrider · 12/03/2007, 10h39

Citation:

Envoyé par troumad

Ceci me rappel un problème dont j'ai du parler dans mon fichier http://troumad.info/Linux/Linux.odt

Tu penses que j'ai vu ça dans ton tutoriel? En tous cas si c'est le cas je ne m'en souviens pas mais merci pour ce lien fort intéressant, je prends!

troumad · 12/03/2007, 10h44

Je sais que j'ai eu le problème. Il faut aussi installer un smtp, si je ne me trompe pas... Je sais avoir galéré et il me semble tout avoir mis dedans.

gnto · 12/03/2007, 10h51

Citation:

Envoyé par troumad

Je sais que j'ai eu le problème. Il faut aussi installer un smtp, si je ne me trompe pas... Je sais avoir galéré et il me semble tout avoir mis dedans.

As tu déja installé un protocole ? Pour smtp , il y'a postfix, sendmail , qmail , etc ...

troumad · 12/03/2007, 10h54

Je sais que j'vais oublié qqc ! Mais j'ai du faire 3 installations dans ma vie et depuis j'ai oublié !

ilouma · 12/03/2007, 13h05

Citation:

Envoyé par webrider

Salut!

Es-tu certain que ton serveur de messagerie écoute sur le port 25? J'ai une fois eu un problème de lancement de postfix, il me disait se lancer mais il ne démarrait pas... sans me donner d'erreur!

Pour vraiment savoir si il tourne tape ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -anp | grep 25

Tu devrais obtenir e.a. ceci :

webrider

c'est exactement le résultat que j'ai

gnto · 12/03/2007, 16h43

Si ton serveur écoute et que nmap ne donne rien. Penches toi sur ton parefeu !!

ilouma · 12/03/2007, 17h17

alors je n'ai pas de parefeu donc pas de regles ni pour autoriser ni pour bloquer

webrider · 13/03/2007, 17h35

Et si tu fais ceci en ligne de commande depuis la machine où tourne postfix ou autre serveur mail:

Citation:

telnet 127.0.0.1 25

Ca te donne quoi?

ilouma · 14/03/2007, 11h32

connexion locale au serveur réussie

gnto · 14/03/2007, 11h51

bonjour,

C'est l'ip de ton routeur ça 172.16.1.10 ?

- Si le nmap avec l'ip de ton routeur indique que le port n'est pas ouvert :

Faut faire utiliser le NAT de ton routeur. Sur les sagem tu dois avoir une interface web que tu peux accèder en tapant l'adresse ip de ton routeur dans un navigateur.

Ensuite tu dois avoir un onglet NAT 25/tcp => 25/tcp et si il te demande vers quelle adresse redirigé c'est celle de ton pc que tu auras pris soin de mettre en ip fixe ou de modifier le serveur dhcp pour que tu es une adresse ip de ton pc qui corresponde à celle de la redirection.

- Si le nmap avec l'ip de ton routeur indique que le port est ouvert mais qu'avec l'adresse IP que ton FAI te donne ca bloque, Cela signifie que ton fai bloque ce port (genre télé2 pour ne pas le citer

Cette pratique est un peu limite et surtout qu'il communique peu sur le sujet.

ilouma · 14/03/2007, 11h57

Citation:

Envoyé par gnto

bonjour,

C'est l'ip de ton routeur ça 172.16.1.10 ?

- Si le nmap avec l'ip de ton routeur indique que le port n'est pas ouvert :

Faut faire utiliser le NAT de ton routeur. Sur les sagem tu dois avoir une interface web que tu peux accèder en tapant l'adresse ip de ton routeur dans un navigateur.

Ensuite tu dois avoir un onglet NAT 25/tcp => 25/tcp et si il te demande vers quelle adresse redirigé c'est celle de ton pc que tu auras pris soin de mettre en ip fixe ou de modifier le serveur dhcp pour que tu es une adresse ip de ton pc qui corresponde à celle de la redirection.

- Si le nmap avec l'ip de ton routeur indique que le port est ouvert mais qu'avec l'adresse IP que ton FAI te donne ca bloque, Cela signifie que ton fai bloque ce port (genre télé2 pour ne pas le citer

Cette pratique est un peu limite et surtout qu'il communique peu sur le sujet.

alors oui 172.16.1.10 est bien l'adresse de mon routeur
et le nmap indique que seulement le port 80 est ouvert, et que ceux qui ne sont pas listés sont closed.
et la redirection au niveau du nat je l'ai faite

ilouma · 19/03/2007, 16h39

j'ai fait une nouvelle redirection du port 22 vers mon serveur, et comme par hasard je peux me connecter en ssh sur le serveur de l'extérieur.

elbronziero · 28/03/2007, 08h48

Salut,

Si tu te mets a l'interieur de ton reseau local, sur un pc autre que celui hebergeant ton serveur de mail, et que tu fais un telnet sur le port 25 sur l'ip local du serveur, tu as une reponse ou pas.
Si ce n'est pas le cas, ton probleme est que ton serveur n'ecoute pas sur la bonne interface -> fichier de conf.
Sinon, je t'ai servi a rien

09/03/2007, 14h30	#3
gnto Membre Expert Consultant informatique Inscription : janvier 2006 Messages : 910 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultant informatique Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : janvier 2006 Messages : 910 Points : 1 182 Points : 1 182	Salut, As tu un serveur qui écoute sur le port 25 ? ++ __________________ Gentoo/FreeBSD l'amitié Linuxo-Unix
	00

12/03/2007, 10h44	#9
troumad Rédacteur/Modérateur Bernard SIAUD Enseignant Inscription : novembre 2003 Messages : 4 400 Détails du profil Informations personnelles : Nom : Bernard SIAUD Âge : 44 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Enseignant Secteur : Enseignement Informations forums : Inscription : novembre 2003 Messages : 4 400 Points : 4 944 Points : 4 944	Je sais que j'ai eu le problème. Il faut aussi installer un smtp, si je ne me trompe pas... Je sais avoir galéré et il me semble tout avoir mis dedans. __________________ Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels
	00

12/03/2007, 10h54	#11
troumad Rédacteur/Modérateur Bernard SIAUD Enseignant Inscription : novembre 2003 Messages : 4 400 Détails du profil Informations personnelles : Nom : Bernard SIAUD Âge : 44 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Enseignant Secteur : Enseignement Informations forums : Inscription : novembre 2003 Messages : 4 400 Points : 4 944 Points : 4 944	Je sais que j'vais oublié qqc ! Mais j'ai du faire 3 installations dans ma vie et depuis j'ai oublié ! __________________ Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels
	00

12/03/2007, 16h43	#13
gnto Membre Expert Consultant informatique Inscription : janvier 2006 Messages : 910 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultant informatique Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : janvier 2006 Messages : 910 Points : 1 182 Points : 1 182	Si ton serveur écoute et que nmap ne donne rien. Penches toi sur ton parefeu !! __________________ Gentoo/FreeBSD l'amitié Linuxo-Unix
	00

14/03/2007, 11h51	#17
gnto Membre Expert Consultant informatique Inscription : janvier 2006 Messages : 910 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultant informatique Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : janvier 2006 Messages : 910 Points : 1 182 Points : 1 182	bonjour, C'est l'ip de ton routeur ça 172.16.1.10 ? - Si le nmap avec l'ip de ton routeur indique que le port n'est pas ouvert : Faut faire utiliser le NAT de ton routeur. Sur les sagem tu dois avoir une interface web que tu peux accèder en tapant l'adresse ip de ton routeur dans un navigateur. Ensuite tu dois avoir un onglet NAT 25/tcp => 25/tcp et si il te demande vers quelle adresse redirigé c'est celle de ton pc que tu auras pris soin de mettre en ip fixe ou de modifier le serveur dhcp pour que tu es une adresse ip de ton pc qui corresponde à celle de la redirection. - Si le nmap avec l'ip de ton routeur indique que le port est ouvert mais qu'avec l'adresse IP que ton FAI te donne ca bloque, Cela signifie que ton fai bloque ce port (genre télé2 pour ne pas le citer Cette pratique est un peu limite et surtout qu'il communique peu sur le sujet. __________________ Gentoo/FreeBSD l'amitié Linuxo-Unix
	00

09/03/2007, 10h49	#2
ilouma Invité de passage Inscription : mars 2007 Messages : 16 Détails du profil Informations forums : Inscription : mars 2007 Messages : 16 Points : 0 Points : 0	j'ai oublié de mentionner le nom de mon routeur sagem 1500WG si ca peut vous aider
	00

09/03/2007, 15h57	#4
ilouma Invité de passage Inscription : mars 2007 Messages : 16 Détails du profil Informations forums : Inscription : mars 2007 Messages : 16 Points : 0 Points : 0	oui j'ai un serveur mail mnt quand j'ai contacté mon fai ils m'ont confirmé que le port 25 est bien ouvert donc ou bien la redirection ne se fait, et la je ne vois pas pourquoi puisque ca marche pour le port 80 ou bien il ya une filtrage au niveau du serveur et ce sachant que le port 25 est ouvert sur mon serveur
	00

12/03/2007, 17h17	#14
ilouma Invité de passage Inscription : mars 2007 Messages : 16 Détails du profil Informations forums : Inscription : mars 2007 Messages : 16 Points : 0 Points : 0	alors je n'ai pas de parefeu donc pas de regles ni pour autoriser ni pour bloquer
	00

14/03/2007, 11h32	#16
ilouma Invité de passage Inscription : mars 2007 Messages : 16 Détails du profil Informations forums : Inscription : mars 2007 Messages : 16 Points : 0 Points : 0	connexion locale au serveur réussie
	00

19/03/2007, 16h39	#19
ilouma Invité de passage Inscription : mars 2007 Messages : 16 Détails du profil Informations forums : Inscription : mars 2007 Messages : 16 Points : 0 Points : 0	j'ai fait une nouvelle redirection du port 22 vers mon serveur, et comme par hasard je peux me connecter en ssh sur le serveur de l'extérieur.
	00

28/03/2007, 08h48	#20
elbronziero Membre à l'essai Inscription : juillet 2004 Messages : 32 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 32 Points : 22 Points : 22	Salut, Si tu te mets a l'interieur de ton reseau local, sur un pc autre que celui hebergeant ton serveur de mail, et que tu fais un telnet sur le port 25 sur l'ip local du serveur, tu as une reponse ou pas. Si ce n'est pas le cas, ton probleme est que ton serveur n'ecoute pas sur la bonne interface -> fichier de conf. Sinon, je t'ai servi a rien
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email