Firewall und Outlook

Marcel · Beitrag von **Marcel** » 18.03.2004 16:21:14

Hallo,

ich bin gerade dabei, einen Linux Router mit Firewall aufzusetzen. Über diesen Firewall-Rechner soll ein Client direkt ins Internet zum Mail abrufen können und das ganze mit MS Outlook.
Jetzt habe ich die Firewall schon so konfiguriert, dass ich Mails abrufen kann. Mein Problem ist aber noch, dass ich keine Mails senden kann.
Meine Firewall-Regeln habe ich wie folgt aufgestellt:

Code: Alles auswählen

...
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -p udp --dport 110 -j ACCEPT
iptables -A FORWARD -p udp --sport 110 -j ACCEPT

iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p udp --dport 25 -j ACCEPT
iptables -A FORWARD -p udp --sport 25 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --sport 110 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --sport 110 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 110 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 110 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --sport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --sport 25 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --sport 25 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 25 -j ACCEPT


# masquerade - alle Pakete ins Internet, die nicht vom Firewall-Host stammen
iptables -t nat -A POSTROUTING -o $EXTERN -j MASQUERADE
...

Hat jemand eine Idee, warum ich nichts versenden kann, obwohl das mit dem Empfangen fünktioniert?

Danke
Marcel

cordovan · Beitrag von **cordovan** » 18.03.2004 17:57:24

port 25 wär offen. kann es sein das du einen exchange server hast. hab leider keine ahnung ob exchange für den postversand einen anderen port braucht. in den log files der firewall kannst nichts entdecken?

Marcel · Beitrag von **Marcel** » 18.03.2004 18:05:02

Nein, ich benutze keinen exchange server. Der Client läuft unter WinXP mit dem MS Outlook (also nicht Express, dürfte auch keinen Unterschied machen). Außerdem werden die ausgehenden MAils von Norten AntiVir geprüft, was aber auch keine Auswirkungen haben dürfte. Hatte ich auch schon aktiviert.

Marcel

s4p · Beitrag von **s4p** » 18.03.2004 18:30:58

hast du mal in die log geschaut ob dort was geblockt wurde zu der Zeit wo du senden wolltest ? Vielleicht findest du dort einen fehler.

Marcel · Beitrag von **Marcel** » 18.03.2004 18:34:16

Nein, habe ich noch nicht nachgesehen. Wie genau soll ich da in welchen log-File nachsehen.
Obwohl ich fast nicht glaube das da etwas relevantes drin steht.

Marcel

mastermind_the_real_one · Beitrag von **mastermind_the_real_one** » 18.03.2004 18:39:22

Hast Du denn bei dem Windoofclient den richtigen smpt-server und die richtige Authetifizierung angegeben? Was spuckt der denn für ne Fehlermeldung aus?

greetz
mastermind

Marcel · Beitrag von **Marcel** » 18.03.2004 18:59:38

Entschuldigt bitte das ich eure kostbare Zeit in anspruch genommen habe. Jetzt auf einmal funktioniert es. Ich habe nichts mehr am Firewall-Script geändert und auf einmal funktioniert es.
Das Script hatte ich auch mit den neuen Regeln getestet. Na ja, so ist das eben mit den Computern.

Trotzdem vielen Dank für die Anteilnahme
Marcel

mastermind_the_real_one · Beitrag von **mastermind_the_real_one** » 18.03.2004 19:56:47

Marcel hat geschrieben:Entschuldigt bitte das ich eure kostbare Zeit in anspruch genommen habe. Jetzt auf einmal funktioniert es. Ich habe nichts mehr am Firewall-Script geändert und auf einmal funktioniert es.
Das Script hatte ich auch mit den neuen Regeln getestet. Na ja, so ist das eben mit den Computern.

Trotzdem vielen Dank für die Anteilnahme
Marcel

Dann wird es wohl an dem Windoofclient gelegen haben, denn nur dort ist das so

greetz
mastermind