Задать вопрос
@x88
linux

Iptables для sendmail?

Доброго времени суток, прошу подсказать с настройкой iptables для sendmail (25 порт открыт, INPUT по умолчанию DROP)
Accept If protocol is UDP and input interface is eth0 and state of connection is ESTABLISHED,RELATED
Accept If protocol is TCP and destination port is 25 and state of connection is NEW,ESTABLISHED
При данных настройках отправка происходить ~20 секунд.
При использовании INPUT ACCEPT, отправка происходит моментально.
  • Вопрос задан
  • 2690 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@brutal_lobster
Из указанных вами данных нельзя ничего сказать.

Посмотрите вывод iptables -S, iptables -t nat -S, т.д. - возможно дело в другом правиле (какой-нибудь rate control..) и это чистое совпадение.
Включите подробное логирование и посмотрите разницу в логах sendmail.
Попробуйте вручную выполнить отправку и посмотреть какой еще трафик ходит помимо smtp.

Возможно в sendmail настроен какой-нибудь хитрый milter с сетевым сокетом - при дефолтном DROP он отваливается по таймауту (отсюда и задержка), а при дефолтном ACCEPT сразу получает какой-нибудь отлуп.

В sendmail в принципе может быть много чего настроено не очевидного :)
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Системный администратор Linux (SysOps)
Sipuni
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка бота в Telegram (POIZON)
16 апр. 2024, в 06:30
30000 руб./за проект
Исправить ошибку в пагинации 1с-битрикс
16 апр. 2024, в 05:27
500 руб./за проект
Ментор по программированию
16 апр. 2024, в 04:35
10 руб./в час
Ещё заказы