Mails vom lokalen Server ziehen: Port 110 ist aber dicht
Hallo, vermutlich sehe ich den Wald vor lauter Bäumen nicht, aber trotz dem runterfahren meiner Firewall und dem Eintrag ALL: 192.168.0 in hosts.allow ...kann ich den port 110 nicht "extern" ansprechen. Argh, woran kann man in SuSE 7.3 noch drehen? greetinXs, Telefon: 07275/618351 Michael Hilscher Handy: 0173/3071899 Telefax: 07275/618352 -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
Michael Hilscher wrote:
vermutlich sehe ich den Wald vor lauter Bäumen nicht, aber trotz dem runterfahren meiner Firewall und dem Eintrag ALL: 192.168.0 in hosts.allow ^^^ ...kann ich den port 110 nicht "extern" ansprechen.
Wenn das wirklich genau so dasteht, ist das schon der (oder zumindest ein) Fehler. Der Eintrag in /etc/hosts.allow muß ALL: 192.168.0. lauten, mit dem abschließenden Punkt. Nur so wird das vom TCP-Wrapper als Muster erkannt, das auf alle so beginnenden IP-Adressen paßt. Ohne Punkt am Ende fordert der TCP-Wrapper exakte Übereinstimmung. (Gilt für Domainnamen entsprechend.) Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
vermutlich sehe ich den Wald vor lauter Bäumen nicht, aber trotz dem runterfahren meiner Firewall und dem Eintrag ALL: 192.168.0 in hosts.allow ^^^ ...kann ich den port 110 nicht "extern" ansprechen.
Wenn das wirklich genau so dasteht, ist das schon der (oder zumindest ein) Fehler. Der Eintrag in /etc/hosts.allow muß
ALL: 192.168.0.
lauten, mit dem abschließenden Punkt. Ja, so steht das da auch. War ein Schlamperfehler - habe beim copy &
On Fri, Apr 05, 2002 at 10:26:26PM +0200, Eilert Brinkmann wrote: paste nicht aufgepasst. Aber selbst wenn ich in hosts.allow ALL : ALL eintippere kommt das gleiche heraus: macvampi@linbook:~> telnet 192.168.0.25 -l mailtest 110 Trying 192.168.0.25... telnet: connect to address 192.168.0.25: Connection refused aber Mails über den smtp absenden geht merkwürdigerweise: macvampi@linbook:~> telnet 192.168.0.25 -l mailtest 25 Trying 192.168.0.25... Connected to 192.168.0.25. Escape character is '^]'. 220 linbook.home ESMTP Postfix on SuSE Linux 7.3 (PPC) Verstehe ich nicht, da ich wie gesagt alles offen habe: linbook:/etc # tcpdchk -v Using network configuration file: /etc/inetd.conf
Rule /etc/hosts.allow line 6: daemons: ALL clients: ALL access: granted
linbook:/etc # iptables -vL Chain INPUT (policy ACCEPT 1411 packets, 73673 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 963 packets, 124K bytes) pkts bytes target prot opt in out source destination greetinXs, Telefon: 07275/618351 Michael Hilscher Handy: 0173/3071899 Telefax: 07275/618352 -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
Michael Hilscher wrote:
Ja, so steht das da auch. War ein Schlamperfehler - habe beim copy & paste nicht aufgepasst. Aber selbst wenn ich in hosts.allow ALL : ALL eintippere kommt das gleiche heraus:
macvampi@linbook:~> telnet 192.168.0.25 -l mailtest 110 Trying 192.168.0.25... telnet: connect to address 192.168.0.25: Connection refused
Wenn Du da gleich ein 'Connection refused' bekommst, kann es auch nicht an /etc/hosts.{allow,deny} liegen. Der TCP-Wrapper greift erst nach Annehmen der Verbindung und schließt sie ggf. gleich wieder, aber hier wird die Verbindung ja gar nicht erst angenommen. Wenn auch kein Paketfilter dazwischenfunkt, bleibt eigentlich nur noch die Möglichkeit, daß der POP-Server gar nicht läuft oder zumindest nicht an das angesprochene Interface gebunden ist. Wenn der Port 110 geöffnet ist, sollte in der Ausgabe von `netstat -ant` auf dem Server die Zeile tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN vorkommen. Wenn das nicht der Fall ist, ist der POP-Server wohl noch nicht aktiv. Wird der POP-Server über den (x)inetd gestartet? Falls ja: Läuft der (x)inetd und wurde er nach dem Eintragen des POP-Servers in die Konfiguration neu gestartet? Gibt's beim Starten irgendwelche Fehlermeldungen (auf der Console und/oder im Syslog)? Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
participants (2)
-
Eilert Brinkmann -
Michael Hilscher