Discussion :

[ilouma]

comment faire pour ouvrir le port 25 de mon routeur

j'ai deja défini une redirection du port 25 vers mon serveur de messagerie, mais ca na pas l'air de marcher

nmap sur mon routeur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
debian:~# nmap -v 172.16.1.10
 
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-03-08 10:28 WET
Initiating SYN Stealth Scan against 172.16.1.10 [1663 ports] at 10:28
Discovered open port 80/tcp on 172.16.1.10
Discovered open port 8080/tcp on 172.16.1.10
Discovered open port 8081/tcp on 172.16.1.10
The SYN Stealth Scan took 1.33s to scan 1663 total ports.
Host 172.16.1.10 appears to be up ... good.
Interesting ports on 172.16.1.10:
(The 1660 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
80/tcp   open  http
8080/tcp open  http-proxy
8081/tcp open  blackice-icecap
MAC Address: 00:60:4C:98:50:29 (Sagem SA)
 
Nmap finished: 1 IP address (1 host up) scanned in 1.842 seconds
               Raw packets sent: 1668 (66.7KB) | Rcvd: 1664 (76.5KB)

le port 25 est bel et bien fermé
comment l'ouvrir?

[ilouma]

j'ai oublié de mentionner le nom de mon routeur
sagem 1500WG si ca peut vous aider

[gnto]

Salut,
As tu un serveur qui écoute sur le port 25 ?

++

[ilouma]

oui j'ai un serveur mail
mnt quand j'ai contacté mon fai ils m'ont confirmé que le port 25 est bien ouvert
donc ou bien la redirection ne se fait, et la je ne vois pas pourquoi puisque ca marche pour le port 80
ou bien il ya une filtrage au niveau du serveur et ce sachant que le port 25 est ouvert sur mon serveur

[troumad]

mnt quand j'ai contacté mon fai ils m'ont confirmé que le port 25 est bien ouvert

Dans quel sens ?
Tu aurais eu la chance d'avoir une personne compétente pour répondre à ta question ! (Et la comprendre )
Tu peux faire un autre test : dérouter le port 25 sur la port 80 de ton PC et voir si http://ton_ip:25 donne bien ton site

Ceci dit, ce n'est pas parce que tu as un serveur qui écoute sur le port 25 que ton firewall ouvre le port 25

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ipt -A INPUT -p tcp --dport 25 -j ACCEPT
$ipt -A INPUT -p udp --dport 25 -j ACCEPT

[Invité]

Salut!

Es-tu certain que ton serveur de messagerie écoute sur le port 25? J'ai une fois eu un problème de lancement de postfix, il me disait se lancer mais il ne démarrait pas... sans me donner d'erreur!

Pour vraiment savoir si il tourne tape ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -anp | grep 25

Tu devrais obtenir e.a. ceci :

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

webrider

[troumad]

Salut!

Es-tu certain que ton serveur de messagerie écoute sur le port 25? J'ai une fois eu un problème de lancement de postfix, il me disait se lancer mais il ne démarrait pas... sans me donner d'erreur!

Ceci me rappel un problème dont j'ai du parler dans mon fichier http://troumad.info/Linux/Linux.odt

[Invité]

Ceci me rappel un problème dont j'ai du parler dans mon fichier http://troumad.info/Linux/Linux.odt

Tu penses que j'ai vu ça dans ton tutoriel? En tous cas si c'est le cas je ne m'en souviens pas mais merci pour ce lien fort intéressant, je prends!

[troumad]

Je sais que j'ai eu le problème. Il faut aussi installer un smtp, si je ne me trompe pas... Je sais avoir galéré et il me semble tout avoir mis dedans.

[gnto]

Je sais que j'ai eu le problème. Il faut aussi installer un smtp, si je ne me trompe pas... Je sais avoir galéré et il me semble tout avoir mis dedans.

As tu déja installé un protocole ? Pour smtp , il y'a postfix, sendmail , qmail , etc ...

[troumad]

Je sais que j'vais oublié qqc ! Mais j'ai du faire 3 installations dans ma vie et depuis j'ai oublié !

[ilouma]

Salut!

Es-tu certain que ton serveur de messagerie écoute sur le port 25? J'ai une fois eu un problème de lancement de postfix, il me disait se lancer mais il ne démarrait pas... sans me donner d'erreur!

Pour vraiment savoir si il tourne tape ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -anp | grep 25

Tu devrais obtenir e.a. ceci :


webrider

c'est exactement le résultat que j'ai

[gnto]

Si ton serveur écoute et que nmap ne donne rien. Penches toi sur ton parefeu !!

[ilouma]

alors je n'ai pas de parefeu donc pas de regles ni pour autoriser ni pour bloquer

[Invité]

Et si tu fais ceci en ligne de commande depuis la machine où tourne postfix ou autre serveur mail:

telnet 127.0.0.1 25

Ca te donne quoi?

[ilouma]

connexion locale au serveur réussie

[gnto]

bonjour,

C'est l'ip de ton routeur ça 172.16.1.10 ?

- Si le nmap avec l'ip de ton routeur indique que le port n'est pas ouvert :

Faut faire utiliser le NAT de ton routeur. Sur les sagem tu dois avoir une interface web que tu peux accèder en tapant l'adresse ip de ton routeur dans un navigateur.

Ensuite tu dois avoir un onglet NAT 25/tcp => 25/tcp et si il te demande vers quelle adresse redirigé c'est celle de ton pc que tu auras pris soin de mettre en ip fixe ou de modifier le serveur dhcp pour que tu es une adresse ip de ton pc qui corresponde à celle de la redirection.

- Si le nmap avec l'ip de ton routeur indique que le port est ouvert mais qu'avec l'adresse IP que ton FAI te donne ca bloque, Cela signifie que ton fai bloque ce port (genre télé2 pour ne pas le citer Cette pratique est un peu limite et surtout qu'il communique peu sur le sujet.

[ilouma]

bonjour,

C'est l'ip de ton routeur ça 172.16.1.10 ?

- Si le nmap avec l'ip de ton routeur indique que le port n'est pas ouvert :

Faut faire utiliser le NAT de ton routeur. Sur les sagem tu dois avoir une interface web que tu peux accèder en tapant l'adresse ip de ton routeur dans un navigateur.

Ensuite tu dois avoir un onglet NAT 25/tcp => 25/tcp et si il te demande vers quelle adresse redirigé c'est celle de ton pc que tu auras pris soin de mettre en ip fixe ou de modifier le serveur dhcp pour que tu es une adresse ip de ton pc qui corresponde à celle de la redirection.

- Si le nmap avec l'ip de ton routeur indique que le port est ouvert mais qu'avec l'adresse IP que ton FAI te donne ca bloque, Cela signifie que ton fai bloque ce port (genre télé2 pour ne pas le citer Cette pratique est un peu limite et surtout qu'il communique peu sur le sujet.

alors oui 172.16.1.10 est bien l'adresse de mon routeur
et le nmap indique que seulement le port 80 est ouvert, et que ceux qui ne sont pas listés sont closed.
et la redirection au niveau du nat je l'ai faite

[ilouma]

j'ai fait une nouvelle redirection du port 22 vers mon serveur, et comme par hasard je peux me connecter en ssh sur le serveur de l'extérieur.

[elbronziero]

Salut,

Si tu te mets a l'interieur de ton reseau local, sur un pc autre que celui hebergeant ton serveur de mail, et que tu fais un telnet sur le port 25 sur l'ip local du serveur, tu as une reponse ou pas.
Si ce n'est pas le cas, ton probleme est que ton serveur n'ecoute pas sur la bonne interface -> fichier de conf.
Sinon, je t'ai servi a rien