Bonjour,
J'ai à ma disposition quelques scripts iptables que j'utilise suivant les configurations de mes serveurs. Il s'agit ici d'un serveur web uniquement (APACHE). J'ai configuré sendmail et je souhaite que mon firewall laisse sortir les mails. Je poste ci-dessous une configuration très souple de mes iptables (d'habitude je bloque toutes les connexions, y compris les sortantes). Pourtant, malgrès cette configuration, les mails refusent de sortir. Dès que je désactive le firewall, tout les mails partent.
Merci de votre aide :
Ma configuration la plus permissive :
Code:
#!/bin/sh
# Remise à 0 des règles de filtrage
iptables -F
# Je veux que les connexions entrantes soient bloquées par défaut
iptables -P INPUT DROP
# Je veux que les connexions destinées à être forwardées
# soient acceptées par défaut
iptables -P FORWARD ACCEPT
# Je veux que les connexions sortantes soient acceptées par défaut
iptables -P OUTPUT ACCEPT
# Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT
# J'accepte le protocole ICMP (i.e. le "ping")
iptables -A INPUT -p icmp -j ACCEPT
# J'accepte les packets entrants relatifs à des connexions déjà établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -j REJECT
Je ne comprends pas le problème. J'ai pourtant ouvert tout les OUTPUT. Un envoi sendmail ne devrait se servir que des output et à la limite du DNS en input qui est aussi ouvert non ?
Merci beaucoup de votre aide,
Nicolas
Poste le Wednesday 1 June 2005 11:20:35