Bon y'a eu une petit récupération de topic par rania, j'ai donc retitré le topic avec son pb.
 voici directement son post
 
 
http://forum.hardware.fr/hardwaref [...] tm#t481400
 
 
 
***********************************************************************
 
 
...

man iptables

c'ets marqué à coté (Service)

http://lists.gpick.com/portlist/portlist.htm

bonjour je viens d'installer postfix sous une redhat 8.0 mais j'ai un problème avec le port 25 de smtp qui est fermé alors si vous avez une idée sur la façon de l'activer  
merci d'avance.

#iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

j'ai essayer mais ça marche pas lorsque je verifie avec nmap

 
tu as vérifié avec netstat que postfix écoute bien sur le port 25 ?
sinon tu as peut-être activé des trucs de sécu sur ta red hat qui t'empeche de te connecter à distance même sans firewall (comme sur mdk par exemple)

netstat ne m'affiche rien concernant postfix mais netstat -p affiche les programe qui tourne sur le système (nqmgr et picup)  mais comment verifier les trucs de sécurite  que j'ai activé sur ma redhat?

ça ne sert à rien de scanner ces ports en interne, scanner une ou sa propre IP externe derrière un firewall renvoi généralement quelques résultats confus
 
utilise un scanner en ligne, là tu auras beau faire un drop sur ton interface externe, tu auras toujours des ports reconnus "ouverts"

ce n'est q'un petit réseau local et je ne suis pas connecter à internet

oups, excuse-moi, j'ai pris le 1er post en référence, je n'avais pas accroché sur le fait que c'était un recyclage de topic...
 
tu as activé le firewall redhat ? tu peux le reconfigurer avec la commande "setup" ou "redhat-config-securitylevel" par exemple

moi j'ai master qui écoute sur le 25, si t'as pas ça c'est qu'il y a un pb avec ta conf à mon avis ...

ce n'est pas grave
non, au moment de l'installation j'ai choisi de laisser les  option du firewall par defaut.

vérifies avec : netstat -anlpt | grep master
 
sinon il me semble que par défaut le firewall RH est activé sur les interfaces autres que lo, dans ce cas il faudrait accepter le port 25

un petit coup de :
iptables -L -v
ne serait pas de refus aussi

pour iptables -L -V m'affiche la version de iptables (v1.2.6)
et netstat -anlpt | grep master ne donne rien
est ce que en installant nmap je pourait l'activer?

nmap ne sert pas à ça
tu n'as pas de firewall
ton postfix n'est pas lancer par démon ... peut-être pas xinetd ?

rania, tu t'es trompé c'est : iptables -L -v
 
respect de la casse
 
-v = verbose (verbeux)
-V = version
 
d'ailleurs si tu as des règles, je te conseillerais de rajouter "-n" (numeric) histoire de pas te taper les résolutions DNS : iptables -L -vn et iptables -t nat -L -vn
 
pour vérifier la présence et l'accessibilité au port, tu peux te tenter un telnet dessus : telnet 127.0.0.1 25
 
puis tu essayes sur une machine du réseau afin de voir si c'est accessible autrement qu'en local : telnet IP_LAN 25
 
edit : si ça se connecte avec telnet, tu tapes quit et tu valides pour quitter la session

comment savoir que postfix est lancé par xinetd?
J'ai un fichier xinetd (/etc/sysconfig/xinetd) qui contient ces deux lignes:
#Add extra options here
EXTRAOPTIONS=""

pour les services, c'est dans /etc/xinetd.d/
 
dans ce cas tu devrais avoir un fichier "mail" ou "smtp" je pense
m'enfin sous redhat 8.0, postfix n'est pas lancé par xinetd, il est lancé en démon par le rc du même nom /etc/rc.d/init.d/postfix

quand je fait le telnet sur les port: 53,110,143 ca marche mais sur le port 25 ca marche pas , est ce que ca  signifie que le telnet sur le port 25 n'est pas autorisé ?

c'est vrai postfix n'est pas lancé par xinetd  
svp si vous avez une idée sur la config de postfix je pourrais verifier la mienne car peut etre que j'ai un problème au niveau de la config

ben là ça ne veut rien dire, ça dépend du filtrage appliqué ou ça signifie qu'il n'y a rien sur le port 25, relance postfix, surveille tes logs (/var/log/maillog), tu as certainement un problème
 
pour que l'on puisse t'aider, il faudrait qu'au final on sache ce que te retourne :
 
iptables -L -vn
(rien de spécial ou il y a des règles ?)
netstat -lpnt | grep :25
(quelque chose sur le :25 ?)
 
après avoir relancé postfix
 
d'ailleurs tu l'as installé comment ce postfix ? à l'installation de la RH, à partir du CD, un rpm trouvé sur le net, compilé à la "manouelle" ?

j'ai relancé postfix et dans le fichier maillog ca donne: starting the postfix mail system daemon started,
ce qui est bon jusqu'a maintenant.
la commande iptables -L -vn donne:
chain INPUT (policy ACCEPT 464 packets, 27678 bytes)
pkts bytes target  prot opt in    out   source  destination
 
 
chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target  prot opt in    out   source destination  
 
 
chain OUTPUT  (policy ACCEPT 273 packets, 14690 bytes)
pkts bytes target  prot opt in    out   source  destination
 
et la commande netstat -lpnt | grep :25 n'affiche rien
 
j'ai installer postfix a partir du CD  
 

PARDON  je croix que vous voulles dire netstat -l | grep,
netstat -p | grep, netstat -n | grep  
dans ce cas aussi rien ne concerne le port 25
 
 
   
 
 
 

nan nan, c'était bien "netstat -lpnt | grep :25" en une ligne
 
que donne un : service postfix status
maintenant que postfix a été "démarré" depuis un petit moment ?
 
j'ai l'impression que le processus crash lamentablement, ça doit retourner quelque chose de ce genre si postfix tourne bien :
 

 
sinon ça signalera que subsys est verrouillé et que le processus et mort

ca affiche: master (pid 903) en cours d'exécution

bon, on a un processus, mais on n'a pas d'écoute, ça me parait peu probable, mais on va vérifier cette chose, que donne le résultat de "ifconfig" ?

ca donne les infos sur les interfaces eth0 et lo

bon, oki
le fichier /etc/postfix/main.cf existe bien ?
la configuration, est-elle d'origine ou at-elle été modifiée ?
est-ce qu'une mise à jour n'est pas disponible ?
 
je ne me souviens pas de "méchant bug" de postfix sous RH, actuellement, je ne vois plus trop ce qui peut manquer là, on a à peu près fait le tour je pense

voila la config que j'ai:
 
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = srvlinux.allser.com
inet_interfaces =  all
mynetworks_style = subnet
mynetworks = 20.0.0.0/8, 127.0.0.0/8
- destinations that match $inet_interfaces,
relay_domains = $mydestination
transport_maps = hashetc/postfix/transport
alias_maps = hashetc/postfix/aliases
alias_database = hashetc/postfix/aliases
home_mailbox = Mailbox
mail_spool_directory = /var/spool/mail
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
debug_peer_level = 2
debugger_command =
         PATH=/usr/binusr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-1.1.11/samples
readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES
program_directory = /usr/sbin
alias_database = hashetc/postfix/aliases
mailbox_command = /usr/bin/procmail -a
masquerade_domains = allser.com
masquerade_exceptions = root
best_mx_transport = 20.0.0.3
canonical_maps = hashetc/postfix/canonical
defer_transports = smtp
delay_warning_time = 4
mydestination = $myhostname, localhost.$mydomain, srvlinux.allser.com
myorigin = srvlinux.allser.com
relayhost = srvlinux
smtpd_helo_required = yes
default_privs = nobody
relay_domains = $mydestination
mydomain = srvlinux.allser.com
mail_name = srvlinux
 
 
 
 
 
 
 
 
 
 
 
 
 

bien sûr c'est la config modifiée

oui, la config m'a l'air tout à fait bonne pour du LAN, il est spécifié que postfix doit écouter sur toutes les interfaces, soit lo et eth0 qui sont configurées, vraiment je n'ai pas d'idée là
 
sinon peut-être une erreur de DNS qui retarde le lancement, le domaine ".allser.com" est bien résolu ? srvlinux répond bien ?

la resolution dns est bonne, les commandes dig, nslookup et host marche très bien meme a partir d'une autre machine,
et l'enregistrement :  @   mx   srvlinux
                       srvlinux  A  20.0.0.3
et ajouté,  
alors!!!

je suis vraiment désolée pour le dérangement

bonfait péter un  
netstat -ape --inet
en entier (éteint les p2p avant quand même )
 
et regarde dans :
/var/log/message
/var/log/syslog
/var/log/daemon.log
/var/log/debug
et d'autres ... si ça marche pas, il y a forcément un message qq'part ...
sinon tu vas dans une console (une vrai, pas un terminal virtuel) et tu redémarres postfix en regardant bien les messages qui passent

alors du neuf sur ce postfix ?
 
sinon mets-le à jour, vérifie aussi que sendmail est désinstallé : je sais plus si le paquet postfix sous RH 8.0 exporte bien les bonnes données "obsoletes"
 
rpm -q sendmail
 
pour une mise à jour de postfix, tu peux utiliser apt ( http://apt.freshrpms.net ) ou chopper directement le rpm sur fr2.rpmfind.net par exemple, la version "update i386" pour RH 8.0 est postfix-1.1.12-0.8

bon aller on t'aide vraiment maintenant : change de distro, la rh c'est de la merde

d'abord je n'est pas de fichier daemon.log
dans le /var/log/messages:postfix:succeded
  et dans /etc/sysconfig/syslog:options to sysloged
-m 0disable 'MARK' message.
-r enables logging from remote machines
-x disables DNS lookups on messages received with -r
see syslogd(8) for details
SYSLOGD_OPTIONS="m 0"
options to klogd
-2 prints all kernel oops message twice; onceonce for klogd to decode, and once for processing with 'ksymoops'
-x disables all klogd of oops messages entirely
see klogd(8) for more details
KLOGD_OPTIONS="-x"