N
nielsbasjes
Hallo,
Ik ben sinds een paar weken op Ziggo (verhuisd naar een wijk waar nog niets anders is...) en sinds eer gisteren mijn email server naar dit adres verhuisd. [NOTE: Alle servers hier draaien Linux]
En ik krijg de boel niet aan de praat.
Als ik nou helemaal geen SMTP verkeer zou ontvangen dan had ik wel geloofd dat Ziggo een firewall heeft staan. Maar dat is nu net het probleem: ik zie aan de lopende band pogingen om een SMTP naar mijn systeem op te zetten. Die komen zelfs binnen op de mail server, maar een volledige 3way tcp handshake komt niet tot stand.
Op mijn firewall:
$IPTABLES -A PREROUTING -t nat -p tcp -d ${PUB_IP} --dport 25 -j DNAT --to 172.21.13.8:25
$IPTABLES -A FORWARD -p tcp -d 172.21.13.8 --dport 25 -o ${VLAN1_IF} -j ACCEPT
En dan in /proc/net/ip_conntrack zie ik heel veel:
tcp 6 56 SYN_RECV src=217.13.9.218 dst=83.81.46.112 sport=22151 dport=25 packets=1 bytes=48 src=172.21.13.8 dst=217.13.9.218 sport=25 dport=22151 packets=5 bytes=240 mark=0 secmark=0 use=1
Op de mail server:
[root@webmail ~]# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 webmail.basjes.nl:smtp host-213-253-129-65.n:11373 SYN_RECV
tcp 0 0 webmail.basjes.nl:smtp mail.gmul.co.il:26598 SYN_RECV
tcp 0 0 webmail.basjes.nl:smtp host90.advance.com.ar:52714 SYN_RECV
tcp 0 0 webmail.basjes.nl:smtp host90.advance.com.ar:52761 SYN_RECV
M.a.w. Het SYN is door gestuurd naar de mail server en die heeft antwoord gegeven. Nu is het aan de externe server om de 3 way compleet te maken. En dat laatste gebeurt niet..... WAAROM ?!?!?!?!?!?
Een webbased poortscanner gebruikt en die geeft heel duidelijk aan:
83.81.46.112 isn't responding on port 25.
En nu het gekke:
Ik heb ook op mijn firewall:
$IPTABLES -A PREROUTING -t nat -p tcp -d ${PUB_IP} --dport 2525 -j DNAT --to 172.21.13.8:25
Dus een verbinding naar poort 2525 gaat ook door naar poort 25 op mijn mailserver.
Zelfde poortscanner gedraaid:
83.81.46.112 is responding on port 2525. Ik snap het niet meer. :giveup:
Ik heb Ziggo gebeld en die beweren dat ze daar geen firewall op hebben. Het initiele connectie verzoek komt inderdaad aan maar een verbinding krijg ik niet. Als er een firewall zou staan dan had ik verwacht helemaal nooit iets te ontvangen.
Wat doe ik fout? Hoe los is dit op?
Niels Basjes
Ik ben sinds een paar weken op Ziggo (verhuisd naar een wijk waar nog niets anders is...) en sinds eer gisteren mijn email server naar dit adres verhuisd. [NOTE: Alle servers hier draaien Linux]
En ik krijg de boel niet aan de praat.
Als ik nou helemaal geen SMTP verkeer zou ontvangen dan had ik wel geloofd dat Ziggo een firewall heeft staan. Maar dat is nu net het probleem: ik zie aan de lopende band pogingen om een SMTP naar mijn systeem op te zetten. Die komen zelfs binnen op de mail server, maar een volledige 3way tcp handshake komt niet tot stand.
Op mijn firewall:
$IPTABLES -A PREROUTING -t nat -p tcp -d ${PUB_IP} --dport 25 -j DNAT --to 172.21.13.8:25
$IPTABLES -A FORWARD -p tcp -d 172.21.13.8 --dport 25 -o ${VLAN1_IF} -j ACCEPT
En dan in /proc/net/ip_conntrack zie ik heel veel:
tcp 6 56 SYN_RECV src=217.13.9.218 dst=83.81.46.112 sport=22151 dport=25 packets=1 bytes=48 src=172.21.13.8 dst=217.13.9.218 sport=25 dport=22151 packets=5 bytes=240 mark=0 secmark=0 use=1
Op de mail server:
[root@webmail ~]# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 webmail.basjes.nl:smtp host-213-253-129-65.n:11373 SYN_RECV
tcp 0 0 webmail.basjes.nl:smtp mail.gmul.co.il:26598 SYN_RECV
tcp 0 0 webmail.basjes.nl:smtp host90.advance.com.ar:52714 SYN_RECV
tcp 0 0 webmail.basjes.nl:smtp host90.advance.com.ar:52761 SYN_RECV
M.a.w. Het SYN is door gestuurd naar de mail server en die heeft antwoord gegeven. Nu is het aan de externe server om de 3 way compleet te maken. En dat laatste gebeurt niet..... WAAROM ?!?!?!?!?!?
Een webbased poortscanner gebruikt en die geeft heel duidelijk aan:
83.81.46.112 isn't responding on port 25.
En nu het gekke:
Ik heb ook op mijn firewall:
$IPTABLES -A PREROUTING -t nat -p tcp -d ${PUB_IP} --dport 2525 -j DNAT --to 172.21.13.8:25
Dus een verbinding naar poort 2525 gaat ook door naar poort 25 op mijn mailserver.
Zelfde poortscanner gedraaid:
83.81.46.112 is responding on port 2525. Ik snap het niet meer. :giveup:
Ik heb Ziggo gebeld en die beweren dat ze daar geen firewall op hebben. Het initiele connectie verzoek komt inderdaad aan maar een verbinding krijg ik niet. Als er een firewall zou staan dan had ik verwacht helemaal nooit iets te ontvangen.
Wat doe ik fout? Hoe los is dit op?
Niels Basjes
)