Задать вопрос
@x88
linux

Iptables для sendmail?

Доброго времени суток, прошу подсказать с настройкой iptables для sendmail (25 порт открыт, INPUT по умолчанию DROP)
Accept If protocol is UDP and input interface is eth0 and state of connection is ESTABLISHED,RELATED
Accept If protocol is TCP and destination port is 25 and state of connection is NEW,ESTABLISHED
При данных настройках отправка происходить ~20 секунд.
При использовании INPUT ACCEPT, отправка происходит моментально.
  • Вопрос задан
  • 2698 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@brutal_lobster
Из указанных вами данных нельзя ничего сказать.

Посмотрите вывод iptables -S, iptables -t nat -S, т.д. - возможно дело в другом правиле (какой-нибудь rate control..) и это чистое совпадение.
Включите подробное логирование и посмотрите разницу в логах sendmail.
Попробуйте вручную выполнить отправку и посмотреть какой еще трафик ходит помимо smtp.

Возможно в sendmail настроен какой-нибудь хитрый milter с сетевым сокетом - при дефолтном DROP он отваливается по таймауту (отсюда и задержка), а при дефолтном ACCEPT сразу получает какой-нибудь отлуп.

В sendmail в принципе может быть много чего настроено не очевидного :)
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Провести подготовку и перенос данных из 1С УТ в 1С управление нашей фи
22 нояб. 2024, в 17:46
20000 руб./за проект
Доработать функционал загрузки прайсов в БД
22 нояб. 2024, в 17:43
5000 руб./за проект
Нужен верстальщик. Переверстать, доверстать, доработать интерфейс
22 нояб. 2024, в 16:13
7000 руб./за проект
Ещё заказы