Zablokowane porty poczty (25, 110) na serwerze

[mariusz_sor]

Mam problem z serwerem. Mamy siec osiedlwa, serwer chdzil bez zarzutow przez  2 lata, a z w koncy z tydzien temu nie wiadomo dlaczego zaczal blokowac protokoly od poczty (25, 110) ci co kozystaja z klientow poczty, w tym ja za nic nie moga sie polaczyc ze swoimy skrzynkami pocztowyi. Co mozeci mi pradzic, bo jestem laikiem z linuksa. dziekuje za pomoc.

[monfis]

powiec z jakiej dystrybucj korzystasz
najprosztrzym rozwionzaniem jest poinformować urzydkowniĸów że porty zostały zablokowane z powodu durzej aktywnośći wirusów przesco serwer był przećionrzony a urzydkownicy zagrorzeni wirusami

--edit ZipoKing--
proszę o zachowanie zasad ortograficznych podczas pisania postów (pkt. 3d regulaminu forum)

[mariusz_sor]

Kernel 2.4.26 . robie literowki gdyz klawiatura troche mi pada.
 "najprosztrzym rozwionzaniem jest poinformować urzydkowniĸów że porty zostały zablokowane z powodu durzej aktywnośći wirusów przesco serwer był przećionrzony a urzydkownicy zagrorzeni wirusami"
monfis to nie rowiazanie powiedziec, ze serwer przeciazony, chce po prostu poznac powod i rozwiazane problemu. przypuszczam, ze cos z firewallem, ale nie jestem pewien.

[ZipoKing]

Przede wszystkim Linux to nie system, który sam coś sobie potrafi robić ;-) Jeżeli chodzi o firewalla (iptables), polecam użyć polecenia

Kod: [Zaznacz]

iptables-save

, które wyrzuci całą konfigurację firewalla

[mariusz_sor]

root@Serwer:~# iptables-save
# Generated by iptables-save v1.2.10 on Sun Sep  2 11:33:01 2007
*filter
:INPUT ACCEPT [759958:54843140]
:FORWARD ACCEPT [216:16425]
:OUTPUT ACCEPT [743965:66412867]
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p udp -m udp --dport 25 -j ACCEPT
-A FORWARD -d 192.168.1.22 -p udp -m udp --sport 1:65535 -j ACCEPT
-A FORWARD -d 192.168.1.22 -p tcp -m tcp --sport 1:65535 -j ACCEPT
-A FORWARD -d 192.168.1.22 -p udp -m udp --sport 1:65535 -j DROP
-A FORWARD -d 192.168.1.22 -p tcp -m tcp --sport 1:65535 -j DROP
-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 192.168.1.0/255.255.255.0 -j ACCEPT
COMMIT
# Completed on Sun Sep  2 11:33:01 2007
# Generated by iptables-save v1.2.10 on Sun Sep  2 11:33:01 2007
*nat
:PREROUTING ACCEPT [2346809:232439787]
:POSTROUTING ACCEPT [1810:73892]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.2 -j MASQUERADE
-A POSTROUTING -s 192.168.1.3 -j MASQUERADE
-A POSTROUTING -s 192.168.1.4 -j MASQUERADE
-A POSTROUTING -s 192.168.1.5 -j MASQUERADE
-A POSTROUTING -s 192.168.1.6 -j MASQUERADE
-A POSTROUTING -s 192.168.1.7 -j MASQUERADE
-A POSTROUTING -s 192.168.1.8 -j MASQUERADE
-A POSTROUTING -s 192.168.1.9 -j MASQUERADE
-A POSTROUTING -s 192.168.1.10 -j MASQUERADE
-A POSTROUTING -s 192.168.1.11 -j MASQUERADE
-A POSTROUTING -s 192.168.1.12 -j MASQUERADE
-A POSTROUTING -s 192.168.1.13 -j MASQUERADE
-A POSTROUTING -s 192.168.1.14 -j MASQUERADE
-A POSTROUTING -s 192.168.1.15 -j MASQUERADE
-A POSTROUTING -s 192.168.1.16 -j MASQUERADE
-A POSTROUTING -s 192.168.1.17 -j MASQUERADE
-A POSTROUTING -s 192.168.1.18 -j MASQUERADE
-A POSTROUTING -s 192.168.1.19 -j MASQUERADE
-A POSTROUTING -s 192.168.1.20 -j MASQUERADE
-A POSTROUTING -s 192.168.1.21 -j MASQUERADE
-A POSTROUTING -s 192.168.1.22 -j MASQUERADE
-A POSTROUTING -s 192.168.1.23 -j MASQUERADE
-A POSTROUTING -s 192.168.1.24 -j MASQUERADE
-A POSTROUTING -s 192.168.1.25 -j MASQUERADE
-A POSTROUTING -s 192.168.1.26 -j MASQUERADE
-A POSTROUTING -s 192.168.1.27 -j MASQUERADE
-A POSTROUTING -s 192.168.1.28 -j MASQUERADE
-A POSTROUTING -s 192.168.1.29 -j MASQUERADE
-A POSTROUTING -s 192.168.1.30 -j MASQUERADE
COMMIT
# Completed on Sun Sep  2 11:33:01 2007

Dalem iptables-save ale nie widze tu dlaczego serwer nie puszcza z lanu portu 25 i 110, tak mi sie wydaje

[ZipoKing]

Z tego, co widzę, na serwerze jest zainstalowany serwer pocztowy (ACCEPT dla portu 25); jeśli się nie mylę, ktoś próbował łączyć się z tym serwerem?. W konfiguracji ogniomurka też nic nie widzę - kontaktowaliście się w tej sprawie z providerem - może gdzieś dalej na routerze ktoś nakombinował....