Bonjour tout le monde    
 
J'ai commencé il y a (déjà !) quelques jours à installer une passerelle Linux pour mon réseau local et l'accès à Internet, correspondant au schéma ci-dessous :
 

 
La passerelle tourne sous Fedora Core 3, noyau 2.6.9.
 
Voici le script que j'utilise pour mettre en place les règles Iptables :
 

 
(aussi disponible sur http://pastebin.com/323950 pour la coloration et numérotation des lignes)
 
 
Le problème
 
Oui c'était trop beau, tout ne peut pas marcher du premier coup ... ma machine 192.168.1.5 fait tourner un serveur SMTP et un serveur POP.
 
Le serveur SMTP gère actuellement un domaine exemple.net et un seul compte est en place, postmaster@exemple.net.
 
Le fichier /etc/tcp.smtp contient une ligne :
 

 
Le fichier rcpthosts contient une entrée :
 

 
Donc, en bref je peux :
 
- Envoyer des mails depuis l'extérieur via un SMTP quelconque vers postmaster@exemple.net et les relever à distance en POP
- Envoyer des mails depuis l'extérieur via le SMTP que je fais tourner, vers postmaster@aliosphere.net et les relever à distance avec POP
- Envoyer des mails depuis la machine (commande mail) vers l'extérieur (adresse quelconque)
 
Mais je ne peux PAS :
 
- Envoyer des mails depuis l'extérieur via le SMTP que je fais tourner, vers l'extérieur (une adresse mail quelconque, @free.fr ou @gmail.com par ex.)
 
______
 
Ce que je voudrais savoir c'est déjà si ma configuration iptables est cohérente (les règles) pour l'utilisation précitée, mais aussi d'où pourrait provenir le problème ...
 
 
Merci à tous de votre aide par avance !

Puisque tu peux

AMHA cela ne vient pas de ton firewall mais plutot de ta configuration de ton SMTP

ah bizzare ... j'utilise Qmail comme serveur SMTP, mais je ne vois pas quel paramètre je pourrais changer pour résoudre cela ... à part rajouter mon IP dans /etc/tcp.smtp mais bon ça voudrait dire rajouter toutes les IP, et donc plus d'intérêt pour le fichier listant les domaines autorisés par la machine ! non ?  

Je ne connais pas QMail mais si tu arrives à initier une connection TCP port 25 de l'extérieur sur ton serveur, et que ton serveur peux en initier sur des serveur SMTP externes, il est clair que ca ne vient pas de ton firewall...
 
Il faudrait que tu le configures comme relais SMTP...

ah ... ça me dit pas grand chose relais SMTP, je vais essayer de trouver des infos mais si tu peux (ou quelqu'un d'autre )  m'éclairer, pourquoi pas !
 
sinon, petit détail auquel je viens de penser, dois-je ouvrir le port 25 en UDP aussi ou seulement TCP pour un serveur SMTP ??
 
A distance, aucun problème pour la commande : telnet 82.228.123.123 25  
je reçois le mess de bienvenue etc ...

seulement TCP port 25

ok !
 
je viens de faire un essai à distance avec telnet et voici le résultat :
 

http://www.palomine.net/qmail/relaying.html

J'ai peut etre mal saisie mais  
il vaut mieux que ton serveur smtp refuse l'envoi de mail exterieur vers l'exterieur car ton serveur serait open relay donc un bon outil pour les spammeurs.

mais je bug sur un détail alors : quand j'envoie des mails à travers le serveur SMTP de mon serveur dédié, je peux le faire de n'importe où, le serveur n'étant pas pour autant en open-relay ...

Si tu authentifies les utilisateurs pour utiliser le serveur il n'y a plus de problemes de spammeurs...

http://www.haking.pl/fr/index.php?page=pobierz
l'aricle telechargable  "comprendre l'envoi de spam" est tres bien fait pour comprendre le fonctionnement des serveurs open relay

oki je vous remercie !
 
en fait je viens de cocher dans mon client Mail (Outlook) qu'il faut m'identifier sur le serveur SMTP avec les mêmes paramètres que mon compte et POP .. et ... ça marche !