| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
mattma59
Membre
Inscrit le: 10 Déc 2002
Messages: 29
Localisation: Hazebrouck (59) - Saint Quentin (02)
|
 Posté le: 13-Fév-04 21:57:40 Sujet du message: Problème d'envoi d'email avec pièce jointe |
 |
|
Salut !!!
j'ai transformé mon STH en STP pro avec firewall. J'ai réussi (avec un peu de mal) à faire toutes mes règles mais il me reste un petit problème. Dès que j'envoie un mail avec une pièce jointe, ça foire. L'envoi reste bloqué à un certain pourcentage (ça dépend de la pièce jointe). Par contre sans pièce jointe, ca passe nickel.
quand je fais un :nat list, voilà les lignes que je vois et qui ont un rapport avec l'envoi de mail
| Code: |
28 6 10.0.0.10:25 mon_ip:25 0.0.0.0:0 instance
135 6 10.0.0.10:25 0.0.0.0:25 0.0.0.0:0 template
|
Merci pour votre aide messieurs les spécialistes 
_________________
G4 400 PCI - Radeon 7000 PCI - 1 Go RAM - DD 120 Go Hitachi & DD 40 Go Quantum - Panther 10.3.9
Neuf 512 non degroupe et Speed Touch Home transformé en Speed Touch Pro depuis le 01/02/2004 (merci macadsl)
iPod 5Go
|
|
| Revenir en haut |
|
 |
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 13-Fév-04 22:52:38 Sujet du message: |
|
|
quelle taille environ ?
quel FAI ? |
|
| Revenir en haut |
|
|
Matrix
Membre hyperactif
Inscrit le: 11 Oct 2003
Messages: 3545
Localisation: Yvelines
|
| Posté le: 13-Fév-04 22:56:56 Sujet du message: |
|
|
| fredtravers a écrit: | | quel FAI ? |
 euh... la réponse est dans la signature de mattma59 |
|
| Revenir en haut |
|
|
mattma59
Membre
Inscrit le: 10 Déc 2002
Messages: 29
Localisation: Hazebrouck (59) - Saint Quentin (02)
|
| Posté le: 13-Fév-04 23:45:21 Sujet du message: |
|
|
ca n'a rien a voir avec mon FAI car quand je desactive le firewall avec telnet, je n'ai plus de probleme d'envoi.
Donc il doit me manquer une règle mais la quelle ...
_________________
G4 400 PCI - Radeon 7000 PCI - 1 Go RAM - DD 120 Go Hitachi & DD 40 Go Quantum - Panther 10.3.9
Neuf 512 non degroupe et Speed Touch Home transformé en Speed Touch Pro depuis le 01/02/2004 (merci macadsl)
iPod 5Go
|
|
| Revenir en haut |
|
|
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 14-Fév-04 09:00:25 Sujet du message: |
|
|
| mattma59 a écrit: | ca n'a rien a voir avec mon FAI car quand je desactive le firewall avec telnet, je n'ai plus de probleme d'envoi.
Donc il doit me manquer une règle mais la quelle ... |
Certains FAI limitent la taille des envois...
Mais on ne connaît pas la taille  |
|
| Revenir en haut |
|
|
safar
Membre
Inscrit le: 19 Sep 2002
Messages: 25
|
| Posté le: 15-Fév-04 22:53:44 Sujet du message: postfix ! |
|
|
| si c'est un pb de FAI, il se résoud en 5 mn : une recherche sur PostFixEnabler sur google ou macupdate.com, une installation en qq double clicks, et zou, comme serveur smtp pour le mac, peu importe le FAI : ce sera désormais 127.0.0.1 qui envoit les mails (pour Panther seulement) |
|
| Revenir en haut |
|
|
Bac's
Membre hyperactif
Inscrit le: 24 Mai 2003
Messages: 2019
Localisation: Toulouse
|
| Posté le: 15-Fév-04 22:57:36 Sujet du message: |
|
|
| mattma59 a écrit: | ca n'a rien a voir avec mon FAI car quand je desactive le firewall avec telnet, je n'ai plus de probleme d'envoi.
Donc il doit me manquer une règle mais la quelle ... |
Peux-tu nous donner le résultat de la commande :firewall rule list en telnet sur le modem ?
Par ailleurs, je constante que tu as une entrée NAT sur le port 25/tcp dans ta configuration. Une telle entrée n'est seulement nécessaire que si tu héberges ton propre serveur SMTP ; si tu te contentes juste d'envoyer des courriels vers le serveur de ton FAI, une telle entrée n'est pas utile.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5
C'est à force de rater que l'on finit par réussir. Devise Shadok. |
|
| Revenir en haut |
|
|
mattma59
Membre
Inscrit le: 10 Déc 2002
Messages: 29
Localisation: Hazebrouck (59) - Saint Quentin (02)
|
| Posté le: 20-Fév-04 15:14:45 Sujet du message: |
|
|
voila le resultat de la commande Bac's
| Code: |
:firewall rule create chain=SINK index=0 prot=udp dstport=dns action=accept
:firewall rule create chain=SINK index=1 prot=icmp icmptype=echo-request action=accept
:firewall rule create chain=SINK index=2 srcintf=!eth0 action=drop
:firewall rule create chain=SINK index=3 prot=udp dstport=67 dstportend=68 action=accept
:firewall rule create chain=SINK index=4 srcintf=eth0 prot=tcp dstport=20 action=accept
:firewall rule create chain=SINK index=5 srcintf=eth0 prot=tcp dstport=ftp action=accept
:firewall rule create chain=SINK index=6 srcintf=eth0 prot=tcp dstport=telnet action=accept
:firewall rule create chain=SINK index=7 srcintf=eth0 prot=tcp dstport=80 action=accept
:firewall rule create chain=SINK index=8 action=drop
:firewall rule create chain=SOURCE index=0 prot=udp dstport=dns action=accept
:firewall rule create chain=SOURCE index=1 dstintf=eth0 action=accept
:firewall rule create chain=SOURCE index=2 prot=udp dstport=67 action=accept
:firewall rule create chain=SOURCE index=3 prot=icmp icmptype=echo-reply action=accept
:firewall rule create chain=SOURCE index=4 action=drop
|
j'espère que tu pourras m'aider
_________________
G4 400 PCI - Radeon 7000 PCI - 1 Go RAM - DD 120 Go Hitachi & DD 40 Go Quantum - Panther 10.3.9
Neuf 512 non degroupe et Speed Touch Home transformé en Speed Touch Pro depuis le 01/02/2004 (merci macadsl)
iPod 5Go
|
|
| Revenir en haut |
|
|
mattma59
Membre
Inscrit le: 10 Déc 2002
Messages: 29
Localisation: Hazebrouck (59) - Saint Quentin (02)
|
| Posté le: 29-Fév-04 18:10:38 Sujet du message: |
|
|
Ayez, ca marche enfin, je peux enfin envoyer des mails avec des pièces jointes. Mais j'ai encore des questions sur les règles.
| Code: |
:firewall flush
:firewall rule flush
:firewall chain delete chain=INPUT
:firewall chain delete chain=SINK
:firewall chain delete chain=FORWARD
:firewall chain delete chain=SOURCE
:firewall chain delete chain=OUTPUT
:firewall chain create chain=INPUT
:firewall chain create chain=SINK
:firewall chain create chain=FORWARD
:firewall chain create chain=SOURCE
:firewall chain create chain=OUTPUT
:firewall assign hook=input chain=INPUT
:firewall assign hook=sink chain=SINK
:firewall assign hook=forward chain=FORWARD
:firewall assign hook=source chain=SOURCE
:firewall assign hook=output chain=OUTPUT
:firewall rule create chain=SINK index=0 prot=udp dstport=dns action=accept
:firewall rule create chain=SINK index=1 prot=icmp icmptype=echo-request action=accept
:firewall rule create chain=SINK index=2 srcintf=!eth0 action=drop
:firewall rule create chain=SINK index=3 prot=udp dstport=67 dstportend=68 action=accept
:firewall rule create chain=SINK index=4 prot=tcp srcintf=eth0 dstport=20 action=accept
:firewall rule create chain=SINK index=5 prot=tcp srcintf=eth0 dstport=21 action=accept
:firewall rule create chain=SINK index=6 prot=tcp srcintf=eth0 dstport=23 action=accept
:firewall rule create chain=SINK index=7 prot=tcp srcintf=eth0 dstport=25 action=accept
:firewall rule create chain=SINK index=8 srcintf=eth0 prot=tcp dstport=80 action=accept
:firewall rule create chain=SINK index=9 prot=tcp dstport=6700 dstportend=6702 action=accept
:firewall rule create chain=SINK index=10 prot=udp dstport=6702 action=accept
:firewall rule create chain=SINK index=11 action=drop
:firewall rule create chain=SOURCE index=0 prot=udp dstport=dns action=accept
:firewall rule create chain=SOURCE index=1 dstintf=eth0 action=accept
:firewall rule create chain=SOURCE index=2 prot=icmp icmptype=echo-reply action=accept
:firewall rule create chain=SOURCE index=3 prot=tcp dstport=25 action=accept
:firewall rule create chain=SOURCE index=4 prot=tcp dstport=6700 dstportend=6702 action=accept
:firewall rule create chain=SOURCE index=5 prot=udp dstport=6702 action=accept
:firewall rule create chain=FORWARD index=0 prot=tcp srcintfgrp=lan dstintfgrp=wan action=accept
:firewall rule create chain=FORWARD index=1 srcintfgrp=wan prot=udp srcport !=53 action=drop
:config save
|
Bon voila ce que j'ai mis, ca fonctionne impec, par contre si je rajoute | Code: | | :firewall rule create chain=SOURCE index=6 action=drop |
, mon envoi de pièce jointe ne fonctionne plus. Ca veut dire que ca passe par un autre port que le 25 pour l'envoi de piece jointe.
Derniere question, il n'y a que mon G4 derriere le STP pro, je n'ai donc pas besoin de créer des NAT ?
_________________
G4 400 PCI - Radeon 7000 PCI - 1 Go RAM - DD 120 Go Hitachi & DD 40 Go Quantum - Panther 10.3.9
Neuf 512 non degroupe et Speed Touch Home transformé en Speed Touch Pro depuis le 01/02/2004 (merci macadsl)
iPod 5Go
|
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
