J'ai iptables qui filtre le trafic sur mon serveur. Le problème que je rencontre est que les ports que je desirent ouvrir s'ouvrent bien sauf un, le port 25.
Je ne comprends pas trop car mes règles sont assez simple pour l'instant:
Code :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
| [root@codendi ~]# service iptables status
Table: security
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Table: raw
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Table: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Table: mangle
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
Table: filter
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
3 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
4 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x03/0x03
5 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x06
6 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x05/0x05
7 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x11/0x01
8 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x30/0x20
9 SPAM tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
10 WEB tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x16/0x02
11 BLACKLIST all -- 0.0.0.0/0 0.0.0.0/0
12 THRU all -- 0.0.0.0/0 0.0.0.0/0
13 LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 5 LOG flags 0 level 7 prefix `drop_packet'
14 DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain BLACKLIST (1 references)
num target prot opt source destination
Chain LOGDROP (0 references)
num target prot opt source destination
1 LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 limit: avg 1/sec burst 5 LOG flags 0 level 7 prefix `spam_blacklist'
2 LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 limit: avg 1/sec burst 5 LOG flags 0 level 7 prefix `web_blacklist'
3 LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 limit: avg 1/sec burst 5 LOG flags 0 level 7 prefix `ssh_blacklist'
4 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain SPAM (1 references)
num target prot opt source destination
Chain THRU (1 references)
num target prot opt source destination
1 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 5 icmp type 8
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
Chain WEB (1 references)
num target prot opt source destination |
(J'ai créé des chaines custom pour organiser mes blacklist et autre spams...)
Est-ce qu'un expert iptables dans la salle voit quelque chose qui cloche dans ma config ?
Merci d'avance
27/06/2009, 13h47
Iptables et port 25. Besoin d'un coup de main
00
