PDA

View Full Version : firewall, porte aperte....

sandrokan750
26-03-2008, 11:14
Ciao,
ho un server dual boot (fedora 4 e fedora 8). Sto in una Lan.
Su fc4 nessun problema.
Su fc8, non ricevo posta (postfix).

Ho provato, googlato (evidentemente non abbastanza), ma non riesco a risolvere.

Il fw č aperto su porta 25: ho provato anche a rimuoverlo, ma non č cambiato nulla...
adesso l'ho rimesso.

Se, dal mio server:

[root@mioserver ~]# nmap -sT -O mioserver.it

Starting Nmap 4.52 ( http://insecure.org ) at 2008-03-25 12:04 CET
Interesting ports on mioserver.it (127.0.0.1):
Not shown: 1706 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
199/tcp open smux
443/tcp open https
631/tcp open ipp
8000/tcp open http-alt
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.15 - 2.6.23
Uptime: 0.006 days (since Tue Mar 25 11:55:20 2008)
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.650 seconds




mentre, invece, se provo da altroserver:




[root@altroserver~]# nmap mioserver.it

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2008-03-26 12:06 CET
Interesting ports on mioserver.it (150.146.134.122):
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
443/tcp open https
MAC Address: 00:04:75:7B:73:A0 (3 Com)

Nmap finished: 1 IP address (1 host up) scanned in 0.828 seconds


Non capisco perchč proprio la porta 25 non č aperta, ma solo se provo da remoto...

Grazie

Alessandro Mura
www.alessandromura.it
Tia©
26-03-2008, 19:46
Le due Fedora hanno lo stesso ip? ovvero quello su cui č aperta la porta 25?
Psycotic
27-03-2008, 09:30
ma nn si capisce bene cosi... da locale usa netstat non nmap..

netstat -pantl ( cosi' vedi i demoni su quali porte e su quale address sono in ascolto usando protocollo tcp )

infatti usando nmap lui ti dice che la porta 25 e' aperta su localhost sul tup primo output.

cmq se hai un firewall impostato lo vedi cosi'

iptables -L

Secondo me.. il tuo demone e' in ascolto solo su localhost..
sandrokan750
27-03-2008, 11:05
ma nn si capisce bene cosi... da locale usa netstat non nmap..

netstat -pantl ( cosi' vedi i demoni su quali porte e su quale address sono in ascolto usando protocollo tcp )

infatti usando nmap lui ti dice che la porta 25 e' aperta su localhost sul tup primo output.

cmq se hai un firewall impostato lo vedi cosi'

iptables -L

Secondo me.. il tuo demone e' in ascolto solo su localhost..

Ciao,
grazie innanzitutto. Nel main.cf ho abilitato inet_interfaces = all

ma effettivamente, anche dopo il reload, ho:

netstat -an | grep 25
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
unix 2 [ ACC ] STREAM LISTENING 7536 /tmp/ssh-Lrpriv2592/agent.2592
unix 2 [ ACC ] STREAM LISTENING 12572 public/cleanup
unix 2 [ ACC ] STREAM LISTENING 12579 private/tlsmgr
unix 2 [ ACC ] STREAM LISTENING 12583 private/rewrite
unix 2 [ ACC ] STREAM LISTENING 12587 private/bounce
unix 2 [ ACC ] STREAM LISTENING 12591 private/defer
unix 2 [ ACC ] STREAM LISTENING 12595 private/trace
unix 2 [ ACC ] STREAM LISTENING 12599 private/verify
unix 3 [ ] STREAM CONNECTED 13325
unix 2 [ ] DGRAM 12554
unix 3 [ ] STREAM CONNECTED 8625
unix 3 [ ] STREAM CONNECTED 7925 /tmp/ksocket-mura/kdeinit__0


Se credete, posto tutto il main.cf .....

Ale
sandrokan750
27-03-2008, 11:06
Le due Fedora hanno lo stesso ip? ovvero quello su cui č aperta la porta 25?


Si...

Ale
Tia©
27-03-2008, 18:20
Dal tuo post sembra che non hai il demone in ascolto perņ...
ho anche io la riga
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

perņ nn ho nessun server di posta....
Prova a postare il risultato del comando netstat -pantl come suggerito da Psycotic.

Poi prova a fermare il demone di postfix e farlo ripartire e vedi se nei log appare qualche errore...
Psycotic
28-03-2008, 10:10
Tia se hai la porta aperta magari il server di posta ce l'hai :)
Beh in genere c'e' sempre, e' un servizio interno alla tua macchina, serve x gli utenti locali.. Soprattuto viene usato se nn erro dal servizio di syslog che ti notifica via mail a root ( o chi delegato x lui ) malfunzionamenti..
Tia©
28-03-2008, 19:19
Si esatto.. per quello dicevo, credo anche io che sia per sistema di messaggi interno.. ma se ci fosse un server mail vero e proprio come postfix dovrebbe vedersi qualcos'altro in ascolto....

IMHO ovviamente...

ci sfugge qualcosa...