Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4033 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP ist geblockt

gugli
Hallo Profis,

helfen Sie mir ein komisches Rätsel zu lösen. Seit einige Zeit kann ich aus dem LAN kein SMTP Server im Internet erreichen. Ich habe UTM9 auf ESXi 5.0 mit zwei Netzwerkkarten. Wenn ich auf der Kommandozeile von UTM telnet mail.arcor.de 25 eingebe, geht das. Aus dem LAN nicht. Wenn ich alle Protokolle
aus dem LAN zu Internet erlaube, geht SMTP trotzdem nicht. Obwohl der Live Protokoll sagt, das alles grün ist und Mailserver von Arcor ist erreichbar. 
Es ist echt komisch... Woran kann es liegen?

mfg Gugli


This thread was automatically locked due to age.
Parents
  • 0
    Die erste Zeile sagt das die Ports 25, 465 und 587 (alle verantwortlich für den Mailversand) geblockt und zusätzlich ins Log geschrieben werden.

    Nun gilt es herauszufinden in welcher Chain dies alles passiert.
    'iptables -nvL' gibt dir alle Regeln aus und du kannst nach dem Abschnitt suchen.
    Wenn du den Befehl etwas erweiters kannst du nach Chains mit fortlaufender Nummerierung anzeigen lassen:
    'iptables -nvL  --line-numbers' z.B. 'iptables -nvL AUTO_OUTPUT --line-numbers'
Reply
  • 0
    Die erste Zeile sagt das die Ports 25, 465 und 587 (alle verantwortlich für den Mailversand) geblockt und zusätzlich ins Log geschrieben werden.

    Nun gilt es herauszufinden in welcher Chain dies alles passiert.
    'iptables -nvL' gibt dir alle Regeln aus und du kannst nach dem Abschnitt suchen.
    Wenn du den Befehl etwas erweiters kannst du nach Chains mit fortlaufender Nummerierung anzeigen lassen:
    'iptables -nvL  --line-numbers' z.B. 'iptables -nvL AUTO_OUTPUT --line-numbers'
Children
  • 0 in reply to GMF
    Die erste Zeile sagt das die Ports 25, 465 und 587 (alle verantwortlich für den Mailversand) geblockt und zusätzlich ins Log geschrieben werden.

    Nun gilt es herauszufinden in welcher Chain dies alles passiert.
    'iptables -nvL' gibt dir alle Regeln aus und du kannst nach dem Abschnitt suchen.
    Wenn du den Befehl etwas erweiters kannst du nach Chains mit fortlaufender Nummerierung anzeigen lassen:
    'iptables -nvL  --line-numbers' z.B. 'iptables -nvL AUTO_OUTPUT --line-numbers'


    WOW! ich dachte weiter wird es einfacher.... Wo finde diese CHAIN? Wer ist der Typ?

    Chain AUTO_INPUT (1 references)
     pkts bytes target     prot opt in     out     source               destination                     
     1339 80124 CONFIRMED  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0                                tcp spts:1:65535 dpt:22
        0     0 LOGDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0                                tcp spts:1:65535 dpt:22LOGMARK match 60004
      103  8306 CONFIRMED  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0                                tcp spts:1024:65535 dpt:4444
        0     0 LOGDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0                                tcp spts:1024:65535 dpt:4444LOGMARK match 60005
        0     0 CONFIRMED  tcp  --  eth1   *       192.168.204.0/24     0.0.0.0/0                                tcp spts:1:65535 dpt:443 policy match dir in pol none
       26  8528 CONFIRMED  udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0                                udp spt:67 dpt:68
        4   208 CONFIRMED  tcp  --  *      *       192.168.204.0/24     0.0.0.0/0                                tcp spts:53:65535 dpt:53
     2082  123K CONFIRMED  udp  --  *      *       192.168.204.0/24     0.0.0.0/0                                udp spts:53:65535 dpt:53
    22279 1062K CONFIRMED  tcp  --  *      *       192.168.204.0/24     0.0.0.0/0                                tcp spts:1:65535 dpt:8080
        5   250 CONFIRMED  icmp --  *      *       0.0.0.0/0            0.0.0.0/0                                icmptype 8 code 0
        0     0 CONFIRMED  udp  --  *      *       0.0.0.0/0            0.0.0.0/0                                udp spts:1024:65535 multiport dports 33000:34000,44444:55555
        1    76 CONFIRMED  udp  --  *      *       192.168.204.0/24     0.0.0.0/0                                udp spts:123:65535 dpt:123
      399 19152 CONFIRMED  tcp  --  *      *       192.168.204.0/24     0.0.0.0/0                                tcp spts:1:65535 dpt:8110 ctstate DNAT
        0     0 CONFIRMED  tcp  --  eth1   *       192.168.204.0/24     0.0.0.0/0                                tcp spts:1:65535 dpt:2121 ctstate DNAT policy match dir in pol none
        0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0                                tcp spts:1:65535 dpt:113 reject-with icmp-port-unreachable
        5   256 LOGDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0                                tcp spts:1:65535 multiport dports 25,465,587
        0     0 CONFIRMED  all  --  *      *       0.0.0.0/0            0.0.0.0/0                                mark match 0x40000/0x40000
Cookie Information Banner