hans schirmer wrote:
warum benutzt du ein OS das du selber doof findest? Weil ich es noch beruflich benutzen muss.
ich finde diese wortspiele wie 'windoof' immer etwas seltsam ...
Wenn ich ehrlich zu mir bin, eigentlich ich auch.
und es gibt so viele davon ... SuXE ist da so ein weiteres beispiel.
was sagt ein 'netstat -lpn | grep 25'? es sieht bisher so aus als ob postfix nicht läuft.
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN also läuft er
ja, aber nur an localhost. such mal in deiner 'main.cf' nach 'inet_interfaces = 127.0.0.1'. ,------------[ main.cf ] | # The inet_interfaces parameter specifies the network interface | # addresses that this mail system receives mail on. By default, | # the software claims all active interfaces on the machine. The | # parameter also controls delivery of mail to user@[ip.address]. | # | #inet_interfaces = all | #inet_interfaces = $myhostname | #inet_interfaces = $myhostname, localhost `----- also sollte ein 'inet_interfaces = all' dein problem lösen. es könnte sein das du dieses auch irgendwie unter '/etc/sysconfig' angeben oder in yast einstellen kannst, das kann ich dir aber nicht sagen. vieleicht hilft da die sdb oder jemand der hier mitliest. du brauchst dann in der SuSEfirewall2 noch: FW_SERVICES_INT_TCP: 25 was mich etwas wundert ist, das ein 'telnet localhost 25' bei dir nicht geklappt hat.
nein. In der firewall2 habe ich unter FW_SERVICES_EXT_TCP: 21 25 53 80 110 123 995 3200:3299 den 995 freigegeben.
*wow* ... warum bietest du so viele dienste nach aussen an? hast du einen dns-server, den leute von ausserhalb deines netzes nutzen sollen? und einen ftp-server und einen pop3-server etc ...? damit _du_ diese dienste im internet nutzen kannst, musst du diese ports im paketfilter _nicht_ freigeben.
Also ich habe noch Schwierigkeiten die firewall2 so richtig zu verstehen. Natürlich will ich dns, ftp, http und pop3 nur im intranet laufen lassen. Aber ich will ja email senden und empfangen, dann muss ich doch die ports 25 und 110 freigeben. Ich bin jetzt etwas verwirrt, welche ports freizugeben ist denn ok für meinen router? Jetzt habe ich die ports 80 123 nur freigegeben und schaue einmal was passiert.
Sebastian hat dazu ja schon alles wesentliche geschrieben. da du allerdings keine dienste anbieten möchtest, würde ich von der implementierung von ident (113) absehen. wichtig ist, das du dir den unterschied zwischen _ausgehenden_ und _eingehenden_ verbindungen klar machst. micha