iptables und gmail

Dieses Thema im Forum "Firewalls" wurde erstellt von Okturion, 08.11.2012.

  1. #1 Okturion, 08.11.2012
    Okturion

    Okturion Grünschnabel

    Dabei seit:
    07.11.2012
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo!
    Ich habe ein kleines, einfach zu beschreibendes Problem:
    Seitdem ich auf meinem Webserver iptables nutze, kann ich keine Mails mehr verschicken (UnkownHostException).
    Ich nutze den Host Googlemail "smtp.gmail.com" und Port 587, um Mails mittels JAVA Mail zu versenden.
    Welche Regel(n) muss ich bei iptables einfügen, um weiterhin generierte Mails zu versenden?
    Danke im Vorraus!
    Okturion
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 08.11.2012
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    UnknownHostException klingt eher danach als könnte er die Domain nicht auflösen. Funktioniert ein 'nslookup smtp.gmail.com' auf der Konsole?
     
  4. #3 Okturion, 08.11.2012
    Okturion

    Okturion Grünschnabel

    Dabei seit:
    07.11.2012
    Beiträge:
    8
    Zustimmungen:
    0
    Das gleiche Programm mit den gleichen Einstellungen verschickt bei meinem lokalen Rechner problemlos Emails. Es hat also irgendwas mit meinem Webserver zu tun.

    Folgenden Output erhalte ich auf der Konsole:

    root@h1742449:~# nslookup smtp.gmail.com
    -bash: nslookup: command not found
    root@h1742449:~# telnet smtp.gmail.com 587
    telnet: could not resolve smtp.gmail.com/587: Name or service not known
     
  5. #4 bitmuncher, 08.11.2012
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Wenn dein lokaler Rechner korrekte DNS-Einstellungen hat bzw. seinen DNS problemlos erreichen kann, dann ist das ja auch kein Problem. Das heisst aber noch lange nicht, dass du von deinem lokalen Rechner Rückschlüsse auf einen anderen Rechner ziehen kannst.

    Wie vermutet funktioniert deine Namensauflösung nicht. Welcher DNS-Server wird verwendet? Ist dieser erreichbar oder wird er durch deine IPTables-Regeln geblockt?
     
  6. #5 Okturion, 08.11.2012
    Okturion

    Okturion Grünschnabel

    Dabei seit:
    07.11.2012
    Beiträge:
    8
    Zustimmungen:
    0
    Wie kann ich denn herausfinden, welchen DNS Server ich verwende? Ich blocke (drop) erstmal alles bei INPUT und FORWARD. Ich muss wohl noch eine Regel für den DNS Server erstellen?
     
  7. #6 bitmuncher, 08.11.2012
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Der verwendete DNS sollte normalerweise in der /etc/resolv.conf stehen. Ausserdem solltest du INPUT nicht komplett blocken, sondern ESTABLISHED und RELATED zulassen.

    Code:
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
     
  8. #7 Okturion, 08.11.2012
    Okturion

    Okturion Grünschnabel

    Dabei seit:
    07.11.2012
    Beiträge:
    8
    Zustimmungen:
    0
    Alles klar, ich habe die neue Regel eingefügt.
    Den Nameserver (es sind zwei angegeben) habe ich nachgesehen.
    Wie lasse ich es jetzt zu, dass die Namensauflösung ohne Probleme von Statten geht?
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. #8 bitmuncher, 08.11.2012
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Ausgehende TCP- und UDP-Verbindungen auf Port 53 zulassen, wenn du irgendwelche OUTPUT-Sperren in deinen iptables-Regeln hast. Dann sollte es das schon gewesen sein. Wenn du keinen OUTPUT blockst, sollte die ESTABLISHED/RELATED-Regel ausreichen, da dadurch alle zu ausgehenden Verbindungen zugehörige eingehende Daten zugelassen werden. Du solltest aber auch mal überprüfen ob die DNS-Server überhaupt erreichbar sind, indem du z.B. mal schaust ob bei denen der Port 53 offen ist.
     
  11. #9 Okturion, 08.11.2012
    Okturion

    Okturion Grünschnabel

    Dabei seit:
    07.11.2012
    Beiträge:
    8
    Zustimmungen:
    0
    Ich danke dir! Emails werden nun wieder versendet! :)
     
Thema:

iptables und gmail

Die Seite wird geladen...

iptables und gmail - Ähnliche Themen

  1. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  2. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  3. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  4. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  5. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...