- - PR -
iptables の設定について
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-06-18 10:05
iptablesの設定についてお聞きしたいのですが、
mailコマンドについて ■iptablesの開始 service iptables start ■メールコマンドでルートへメールを送信 # mail root subject:test abc... . Cc: ■メールのチェック //メールが送られてきていない。 ■iptablesの停止 service iptables stop ■メールのチェック //メールが送られてきていない。 ■メールのチェック(2回目) U 1 root... //メールが送られてきた。 以上から、iptablesが起動しているとメールが送られてこない問題が発生しました。 ですので設定をしたいと思います。 //smtpの開放 # iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT //pop3の開放 # iptables -A INPUT -p tcp --dport 110 -j ACCEPT しかし、上記の問題がまだ発生しております。 いったい後どのような設定をすればよいのでしょうか? お教えください。 [ メッセージ編集済み 編集者: 未記入 編集日時 2005-06-18 10:05 ] | ||||||||
|
投稿日時: 2005-06-18 11:16
おはようございます。
ところで…、
これは、まだ証拠が不十分だと思います。 MTAの構成 ( sendmail? ) やログ、元/今 の iptables の設定 ( iptables -vnL ) 等を突き合せて原因をもう少し探ったほうが良いでしょう。 | ||||||||
|
投稿日時: 2005-06-18 11:42
返答ありがとうございます。
初歩的な質問ですいません。 mailコマンドは、sendmail等のMTAを使用しているのでしょうか? もし使用しているのであれば、メールサーバーとしての設定をしなくてはいけないのでしょうか? 参考文献:Fedora Core 3ビギナーズバイブル―Linuxの基礎からサーバ構築まで徹底解説 Mycom UNIX books | ||||||||
|
投稿日時: 2005-06-18 11:53
私の知る限りではそうです。 mail コマンドは、結局 sendmail コマンドを呼び出して、メール配送を行います。
ローカル配送であれば、特に設定をしなくてもいけるとは思いますが…。 トラブルシューティングの際、データの流れやプログラム同士の関連が分かっているなら、調査する範囲も絞り込みが効きますが、そうでないなら、関連しそうな所を一通り当たるのが無難かと思います。 以上、ご参考まで。 | ||||||||
|
投稿日時: 2005-06-18 13:06
こんにちわ.
mail command を使う限り,pop3 は開ける必要ないと思いますが? smtp は INPUT か FORWARD って通す必要ないのでしたっけ? | ||||||||
|
投稿日時: 2005-06-18 13:21
引用:
------------------------------------------------------------------------------- ローカル配送であれば、特に設定をしなくてもいけるとは思いますが…。 ------------------------------------------------------------------------------- 現在、logwatchからroot宛にメールが送られてくるように設定をされているのですが、 これはローカル配送ではないのでしょうか? 設定を行わなくてはいけないでしょうか? よろしくお願いします。 | ||||||||
|
投稿日時: 2005-06-18 14:03
こんにちは。
ローカル配送と pop は異なります。 iptables の設定については、@IT さんの下記の連載の回が参考になりますよ。 http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html _________________ はゆる Smile, Smiles make me happy. | ||||||||
|
投稿日時: 2005-06-20 18:06
はゆるさん、書き込みありがとうございました。
とにかくよく分からなかったので、全部のポートを空けてみることにしました。 すると、ログウォッチ等からのメールが届くようになりました。 しかし、iptablesの意味はほとんどありませんが・・・ # iptables -A INPUT -p tcp --dport 25 -j ACCEPT # iptables -A INPUT -p udp --dport 25 -j ACCEPT # iptables -A INPUT -p tcp --sport 25 -j ACCEPT # iptables -A INPUT -p udp --sport 25 -j ACCEPT # iptables -A FORWARD -p tcp --dport 25 -j ACCEPT # iptables -A FORWARD -p udp --dport 25 -j ACCEPT # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT # iptables -A FORWARD -p udp --sport 25 -j ACCEPT # iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT # iptables -A OUTPUT -p udp --dport 25 -j ACCEPT # iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT # iptables -A OUTPUT -p udp --sport 25 -j ACCEPT いったいどれが必要なのか、一つ一つ試していこうと思いますが、 どれが必要でどれが不要なのか、 教えていただければ幸いです。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。