Forum Linux.debian/ubuntu Squirrelmail+Pb login

Posté par  .
Étiquettes : aucune
0
5
juin
2005
bonjour à tous,

voila g un ptit soucis, j ai installe un squirrelmail sur mon serveur et g des regles avec mon iptables. Donc qd mes regles sont appliquées j ne peux plus m logger sur squirrelmail, mais des que j vire les regles j arrives a mes logger.
Donc j vous mets le contenu de mon fichier iptables pour voir si g pas un soucis ds la config.

Merci

script_start (){

echo "demarrage du script firewall"
echo ""
echo "chargement des modules differents"
echo ""
echo "chargement anti-spoofing"

if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
echo ""
echo "chargement anti-synflood"

if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi
echo ""
echo "chargement des plugins termines"
echo ""

echo "Initialisation des regles de depard"
iptables -F
iptables -X
echo "Mise du compteur de paquet a 0"
iptables -Z

echo "Definition des variables pour la suite du script"

LOOPBACk_INTERFACE="lo"
NET_INTERFACE="eth0"
DMZ_INTERFACE="eth1"

#Notes : ces variables sont a adapter selon votre config

#Definition des variables classiques
LOOPBACK="127.0.0.0"
CLASS_A="10.0.0.0"
CLASS_B="172.16.0.0"
CLASS_C="192.168.0.0"

#Definition des ports classiques utilises
SSH_PORT="22"
SSH1_PORT="24"
SMTP_PORT="25"
DNS_PORT="53"
WEB_PORT="80"
POP_PORT="110"
SMB_PORT="135:139"
IMAP_PORT="143"
WEB_SSL_PORT="443"
IMAP_SSL_PORT="993"
NFS_PORt="2049"



echo "Definition des regles de depard(on interdit le input et forward)"
echo "(init des regles de depard)"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


echo "Autorisation des connexions depuis le LOOPBACK"
iptables -A INPUT -i $LOOPBACK -j ACCEPT
iptables -A OUTPUT -o $LOOPBACK -j ACCEPT


echo "Autorisation des connexions venant du net et demande par le serveur"
iptables -A INPUT -i $LOOPBACK -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $NET_INTERFACE -m state --state ESTABLISHED,RELATED -j ACC$

echo "Autorisation des requetes DNS"
iptables -A INPUT -i $NET_INTERFACE -p tcp --sport 53 --dport 1024: -j ACCEPT
iptables -A OUTPUT -o $NET_INTERFACE -p tcp --sport 1024: --dport 53 -j ACCEPT

iptables -A INPUT -i $NET_INTERFACE -p udp --sport 53 --dport 1024: -j ACCEPT
iptables -A OUTPUT -o $NET_INTERFACE -p udp --sport 1024: --dport 53 -j ACCEPT



echo "Autorisation du ssh depuis le net"
iptables -A INPUT -i $NET_INTERFACE -p tcp --dport $SSH1_PORT -j ACCEPT

echo "Autorisation du web depuis le net"
iptables -A INPUT -i $NET_INTERFACE -p tcp --dport $WEB_SSL_PORT -j ACCEPT



echo "Autorisation pour le serveur de mail"
iptables -A INPUT -i $NET_INTERFACE -p tcp --dport $SMTP_PORT -j ACCEPT
iptables -A INPUT -i $NET_INTERFACE -p tcp --dport $IMAP_PORT -j ACCEPT

}



Voila au nivo de mes regles, j ai pas mis la fin du fichier car c un case classique pour les options du service :)
  • # Interface ?

    Posté par  . Évalué à 2.

    Et ton squirrel, il est configuré sur quelle interface ?
    • [^] # Re: Interface ?

      Posté par  . Évalué à 1.

      G mis cela ds ma config de squirrelmail

      2. IMAP Server : localhost
      6. SMTP Server : localhost
      • [^] # Re: Interface ?

        Posté par  . Évalué à 2.

        PEUT-ETRE ça vient de là.
        Si ton interface INET ne correspond pas à ton localhost ça va pas marcher. Si tu veux pouvoir l'interrroger de l'extérieur, faut que ton squirrelmail écoute sur ton adresse internet, de même que apache. Tu arrives à voir ton www de l'extérieur ?
        • [^] # Re: Interface ?

          Posté par  . Évalué à 1.

          ba pourtant g change ds squirrelmail et ca ne marche pas. Et pour apache fodrait que j cree un virtual host non ? pasque si j mets listen 192.168.1.2:443 ca marche plus :p
          • [^] # Re: Interface ?

            Posté par  . Évalué à 2.

            Mais il tourne ton apache ? De toute façon t'as pas le choix il te le faut pour faire tourner squirrel.
            C'est quoi ton message d'errreur quand tu te connectes ?
            • [^] # Re: Interface ?

              Posté par  . Évalué à 1.

              bon ba g reussi en faite j avais une erreur ds mes regles iptables sur l interface, ds mes variables definis au debut :)
              Now g regle le soucis et ca marche niquel :p

              merci pour votre aide
              • [^] # Re: Interface ?

                Posté par  . Évalué à 2.

                Content pour toi, bonne continuation :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.