problème POP et SMTP sur ma boite Email Fermé

Question

Bonjour,
Je viens de paramétrer un serveur linux Mandrake 9.1, avec Squid comme proxy, je n'ai pas de serveur de messagerie et je ne souhaite pas en mettre un en place.
je sors sur internet via un routeur ADSL.
Sur mes stations de travail en windows XP, Mon proxy est efficace, par contre j'ai un problème pour ce qui est de la récupération de mes messages sur Outlook. Je ne peux ni envoyer, ni recevoir de messages.
Que faut-il paramétrer sur le serveur linux pour ouvrir les ports 25 et 110 ?
Vous remerciant de votre aide
Fred

asevere · Answer

Salut,

il faut que ton Fw autorise ce qui est a destination des ports 110 et 25 vers internet, et ce qui en vient vers chez toi :)

@++

"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"

asevere · Answer

arf... sorry j'avais mal lu...

Je soppose que tu as un firewall non ?
c'est le FW qui doit etre configurer pour accepter les requetes sur les ports 110 et 25 :)

voili voilou! @++

"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"

fred · Answer

Je suis tout nouveau dans le monde linux, donc je ne sais pas trop paramétrer mon FireWall, il faut le faire avec ipchains??
Un exemple concret de syntaxe me permettrais d'avancer
Merci d'avance
Fred

asevere · Answer

Salut,

si tu n'as pas installer ou configurer ton firewall, tout le trafique devrait etre autorisé... sauf si tu as demandé un niveau de sécurité élevé à l'installation...

La premiere chose a faire savoir si tu veux utiliser iptables ou ipchains (iptables est plus souple)
ensuite il faut lire les manuels (man iptables) trés important!

aprés la syntaxe est relativement simple...
tu as trois tables a connaitre input/forward/output

ce qui va de ton réseau local vers internet, passe successivement par input/forward/output
ce qui viens d'internet ver ton réseau local, passe successivement par output/forward/input

Ce qui part de ton FW passe uniquement par output
Ce qui est a destination de ton FW passe uniquement par input

ces trois chaines doivent avoir une politique par defaut (qui est ACCEPT lorsque le FW est coupé)

tu as deux choix: soit tout acceoter et bloqué ensuite ce que tu ne veux pas, sois tout bloquer, et accepter ensuite ce que tu veux.

La meilleur methode est quand même de tout bloquer. (je vais au plus simple... sans la table forward)

[shell]# iptables -P INPUT -j DROP
[shell]# iptables -P OUTPUT -j DROP

Ensuite autoriser tout en local

[shell]# iptables -A INPUT -i lo -j ACCEPT
[shell]# iptables -A OUTPUT -o lo -j ACCEPT

accepter ce qui est a destination d'un port 25, 110, 443, 80 en tcp et 53 en udp

[shell]# iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
[shell]# iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
[shell]# iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
[shell]# iptables -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
[shell]# iptables -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT

accepter ce qui est vient d'un port 25, 110, 443, 80 en tcp et 53 en udp hormis les demandes de connexions

[shell]# iptables -A INPUT -p tcp -m tcp --sport 80 ! -- syn -j ACCEPT
[shell]# iptables -A INPUT -p udp -m udp --sport 53 ! -- syn -j ACCEPT
[shell]# iptables -A INPUT -p tcp -m tcp --sport 443 ! -- syn -j ACCEPT
[shell]# iptables -A INPUT -p tcp -m tcp --sport 110 ! -- syn -j ACCEPT
[shell]# iptables -A INPUT -p tcp -m tcp --sport 25 ! -- syn -j ACCEPT

Voilà c'est juste un exemple de configuration, a toi de cherché ce que tu veux exactement :)
@++

"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"

fred · Answer

en ouvrant tout mon FW, je suis toujours dans la même situation,
faut il faire des redirections ou translations d'adresse ?
Mon serveur linux est 192.168.3.253
Ma station Windows XP est 192.168.3.98
Mon Routeur est 192.168.3.10

Problème POP et SMTP sur ma boite Email

5 réponses

Discussions similaires