Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Arno Iptables ausgehenden Port öffnen

Mitglied: MisterLister

MisterLister (Level 1) - Jetzt verbinden

08.01.2015 um 12:47 Uhr, 1577 Aufrufe, 8 Kommentare

Hallo Zusammen.

Folgende Situation: Auf einem Ubuntu 12.04.5 LTS läuft eine Arno Iptables Firewall - schon seit mehreren Jahren.
Jetzt habe ich ein PHP-Skript geschrieben, das über PHP-Mailer eine SMTP-Verbindung über Port 587 aufbauen soll. Wenn die Firewall eingeschaltet ist, erreicht das Skript den Mailserver nicht. Schalte ich die Firewall aus, wird eine E-Mail verschickt.
Der Logik nach meine ich, dass die Firewall den ausgehenden Traffic über Port 587 verbietet.

Nun ist meine Frage, wo ich bei der Firewall einstelle welcher ausgehende Traffic erlaubt ist. Ich weiß, in der debconf.cfg trage ich ein welche eingehenden Ports geöffnet werden. Aber für die ausgehenden Ports finde ich auch nach 2 Stunden Recherche im Netz keine Konfiguration.

Kann mir da jemand einen Tipp geben, wo ich was einstellen muss damit ich auf Port 587 Verbindungen, ausgehenden, erlauben kann?!

Vielen Dank vorab!
Mitglied: Alchimedes
09.01.2015 um 00:13 Uhr
Hallo ,

man iptables ist Dein Freund , und was soll der schei... mit Arno Iptables ??

http://wiki.ubuntuusers.de/Personal_Firewalls

http://wiki.ubuntuusers.de/iptables2

was klar ist das Du eine Regel fuer den Port 587 eintragen musst.

ABER DEFINITIV NICHT IN DER debconf.cfg !!

Gruss
Bitte warten ..
Mitglied: MisterLister
13.01.2015 um 21:19 Uhr
Danke für Deine Antwort.

Ich habe in iptables den Port 587 geöffnet (so hoffe bzw. glaube ich). Doch leider funktioniert der Versand auf dem Port immer noch nicht.
Kannst Du mir ggf. genau schreiben, was ich machen muss?
Als Ahnungsloser ist es etwas schwierig mir die Informationen zusammen zu suchen (weil ich nicht genau weiß, wonach ich suchen muss).

Vielen Dank vorab für Deine Mühe!
Bitte warten ..
Mitglied: Alchimedes
14.01.2015 um 17:41 Uhr
Hallo Mister Lister,

ich koennte Dir jetzt nen Einzeiler raushauen aber damit waere Dir nicht wirklich geholfen.

Hier findest Du aber Deine Loesung Die Du Dir selbst einwenig erarbeiten musst.

https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewal ...

Desweiteren benutze hier doch mal die Forumssuche , da Iptables bei Linuxmoehren Standard ist.

Gruss
Bitte warten ..
Mitglied: MisterLister
14.01.2015 um 17:53 Uhr
Wie ich ja schreibe, habe ich mit Iptables den Port 587 (OUTPUT) geöffnet.
Den Einzeiler hatte ich schon "gefunden" (und den zusammenhang wohl verstanden).
Dennoch funktioniert es nicht.

Vielleicht verstehe ich auch noch nicht ganz das Zusammenspiel zwischen Arno Iptables Firewall und Iptables?!
Bitte warten ..
Mitglied: Alchimedes
14.01.2015 um 17:57 Uhr
Hallo ,

dann liste doch mal die Iptablesregeln auf.
Denk daran das Aenderung an den Regeln diese erst nach
einem reload greifen.

Gruss
Bitte warten ..
Mitglied: MisterLister
14.01.2015 um 18:10 Uhr
Für OUTPUT zeigt mit iptables -S das hier an:

-A OUTPUT -j BASE_OUTPUT_CHAIN
-A OUTPUT -o venet0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -j OUTPUT_CHAIN
-A OUTPUT -j HOST_BLOCK_DST
-A OUTPUT -f -m limit --limit 3/min -j LOG --log-prefix "AIF:Fragment packet: " --log-level 6
-A OUTPUT -f -j DROP
-A OUTPUT -o venet0 -j EXT_OUTPUT_CHAIN
-A OUTPUT -j POST_OUTPUT_CHAIN
-A OUTPUT -j ACCEPT
-A OUTPUT -o venet0 -p tcp -m tcp --dport 587 -m state --state NEW,ESTABLISHED -j ACCEPT

Den letzten Eintragehabe ich hinzugefügt.
Klappt trotzdem nicht.

Hast Du eine Idee, was ich falsch gemacht haben kann?!
Bitte warten ..
Mitglied: Alchimedes
15.01.2015 um 18:44 Uhr
Hello ,

mach mal nen IPTABLES -L

Gruss
Bitte warten ..
Mitglied: MisterLister
16.01.2015 um 21:06 Uhr
Der Befehl brint eine gaaaaanz lange Liste. Ich habe mal die mit OUTPUT herauskopiert:

Chain OUTPUT (policy DROP)
target prot opt source destination
BASE_OUTPUT_CHAIN all -- anywhere anywhere
TCPMSS tcp -- anywhere anywhere tcpflags: SYN,RST/SYN TCPMSS clamp to PMTU
OUTPUT_CHAIN all -- anywhere anywhere
HOST_BLOCK_DST all -- anywhere anywhere
LOG all -f anywhere anywhere limit: avg 3/min burst 5 LOG level info prefix "AIF:Fragment packet: "
DROP all -f anywhere anywhere
EXT_OUTPUT_CHAIN all -- anywhere anywhere
POST_OUTPUT_CHAIN all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain BASE_OUTPUT_CHAIN (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state ESTABLISHED
ACCEPT all -- anywhere anywhere

Chain EXT_OUTPUT_CHAIN (1 references)
target prot opt source destination

Chain INT_OUTPUT_CHAIN (0 references)
target prot opt source destination

Chain OUTPUT_CHAIN (1 references)
target prot opt source destination

Chain POST_OUTPUT_CHAIN (1 references)
target prot opt source destination

Siehst Du da etwas, was ich anpassen kann?

Danke vorab!
Bitte warten ..
Ähnliche Inhalte
Debian

Iptables port soll weitergeleitet werden, das klappt aber nicht

Frage von BigSnakeyeDebian7 Kommentare

Bei Ubuntu 1404 lts will ich den Port 32199 nutzen. Frage - wie kann ich dafür sorgen, dass der ...

Firewall

Firewall Ports nach außen öffnen

Frage von geocastFirewall15 Kommentare

Guten Abend zusammen Ich wollte euch Fragen, wie ihr es mit euren Hardware (oder normale) Firewalls handhabt mit Ports ...

Utilities

Port 443 lässt sich nicht öffnen

Frage von makdiverUtilities2 Kommentare

Hallo, ich habe einen Rechner mit Win10 und einem Virenscanner von AVIRA. Der Router ist ein ASUS NT-R66U. Alle ...

Exchange Server

Exchange 2013 Port öffnen!?

Frage von geforce28Exchange Server12 Kommentare

Hallo Leute, es geht noch ein letztes Mal um meinen privaten Exchange 2013. Es gibt ein Netz, in dem ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 4 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 13 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...