Как настроить iptables для отправки почты из rails приложения?

ldv: большое спасибо, с этими правилами заработало. Но вопросы все равно остались, может быть глупые для большинства, но мне как новичу не очень понятно:
1) А правило "-P OUTPUT ACCEPT" - все-таки лучше разрешить? :)
2) Что значит не доступен извне? У меня есть правила работающие для доступа к приложению, и для коннекта по ssh к нему. Вроде все решено, или что-то еще может быть?)

Как настроить iptables для отправки почты из rails приложения?

ldv: пробовал и так, и так, но ничего не прошло.(

Как определить DoS-атаку с виртульного сервера?

А если бы заменил ip в выводе на 127.0.0.1, то что бы вы посоветовали?))

Как определить DoS-атаку с виртульного сервера?

Понятно, спасибо. Буду дальше копать (настройки firewall и тп), или как предложила служба поддержки провайдера - переустановка оси))

Не коннектится к сайту через ip компьютера к сети?

Спасибо. Так и запустил уже, хотя такого параметра не встречал раньше (или не обращал на него внимания в руководстве), так как всегда без него запускался rails нормально.

Не коннектится к сайту через ip компьютера к сети?

Андрей Буров: спасибо. Проблема была оказывается в rails. Запустил rails с параметром -b (хотя раньше такого и не слышал), буду дальше изучать.

Не коннектится к сайту через ip компьютера к сети?

Андрей Буров: Андрей, приношу свои извинения не до конца протестировал команду tcpdump.
При заходе из дома по адресу 182.8.8.8:3000 появились пакеты в tcpdump, но в логе приложения ничего не появилось (log/development.log - пустой):

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:51:28.605301 IP broadband-1.1.1.1.nationalcablenetworks.ru.3485 > primcs.ru.3000: Flags [S], seq 2505514229, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
21:51:28.605367 IP primcs.ru.3000 > broadband-1.1.1.1.nationalcablenetworks.ru.3485: Flags [R.], seq 0, ack 2505514230, win 0, length 0
21:51:28.606680 IP broadband-1.1.1.1.nationalcablenetworks.ru.3486 > primcs.ru.3000: Flags [S], seq 3417019021, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
21:51:28.606714 IP primcs.ru.3000 > broadband-1.1.1.1.nationalcablenetworks.ru.3486: Flags [R.], seq 0, ack 3417019022, win 0, length 0
21:51:28.840350 IP broadband-1.1.1.1.nationalcablenetworks.ru.3487 > primcs.ru.3000: Flags [S], seq 4138683250, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
21:51:28.840427 IP primcs.ru.3000 > broadband-1.1.1.1.nationalcablenetworks.ru.3487: Flags [R.], seq 0, ack 4138683251, win 0, length 0
21:51:29.122574 IP broadband-1.1.1.1.nationalcablenetworks.ru.3485 > primcs.ru.3000: Flags [S], seq 2505514229, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
21:51:29.122637 IP primcs.ru.3000 > broadband-1.1.1.1.nationalcablenetworks.ru.3485: Flags [R.], seq 0, ack 1, win 0, length 0
21:51:29.122812 IP broadband-1.1.1.1.nationalcablenetworks.ru.3486 > primcs.ru.3000: Flags [S], seq 3417019021, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
21:51:29.122836 IP primcs.ru.3000 > broadband-1.1.1.1.nationalcablenetworks.ru.3486: Flags [R.], seq 0, ack 1, win 0, length 0
21:51:29.324499 IP broadband-1.1.1.1.nationalcablenetworks.ru.3487 > primcs.ru.3000: Flags [S], seq 4138683250, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
21:51:29.324561 IP primcs.ru.3000 > broadband-1.1.1.1.nationalcablenetworks.ru.3487: Flags [R.], seq 0, ack 1, win 0, length 0
21:51:29.726143 IP broadband-1.1.1.1.nationalcablenetworks.ru.3486 > primcs.ru.3000: Flags [S], seq 3417019021, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
21:51:29.726203 IP primcs.ru.3000 > broadband-1.1.1.1.nationalcablenetworks.ru.3486: Flags [R.], seq 0, ack 1, win 0, length 0
21:51:29.726226 IP broadband-1.1.1.1.nationalcablenetworks.ru.3485 > primcs.ru.3000: Flags [S], seq 2505514229, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
21:51:29.726245 IP primcs.ru.3000 > broadband-1.1.1.1.nationalcablenetworks.ru.3485: Flags [R.], seq 0, ack 1, win 0, length 0
21:51:29.827079 IP broadband-1.1.1.1.nationalcablenetworks.ru.3487 > primcs.ru.3000: Flags [S], seq 4138683250, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
21:51:29.827163 IP primcs.ru.3000 > broadband-1.1.1.1.nationalcablenetworks.ru.3487: Flags [R.], seq 0, ack 1, win 0, length 0
^C
18 packets captured
18 packets received by filter
0 packets dropped by kernel

Команда netstat -ltpn выдает:

root@primcs.ru:~# netstat -ltpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      709/sshd
tcp        0      0 127.0.0.1:3000          0.0.0.0:*               LISTEN      10423/ruby
tcp6       0      0 :::22                   :::*                    LISTEN      709/sshd
tcp6       0      0 ::1:3000                :::*                    LISTEN      10423/ruby

Не коннектится к сайту через ip компьютера к сети?

Андрей Буров: спасибо. Я так понимаю, что вопрос к хостеру?
Уже спрашивал у него и был ответ:
"Дело не в хостинге а в вашем сервере а именно в настройках вашего ПО, веб-сервер принимает соединения от локалхоста а нужно 182.8.8.8, либо 0.0.0.0"
Спрошу тогда их еще про открытые порты сервера, где находится виртуальная машина.

Не коннектится к сайту через ip компьютера к сети?

Андрей Буров: да , по всей видимости так и есть.
Выполнил указанную команду, позапускал команды curl (все 4), что в первом сообщении указаны и остановил tcpdump. Но ни одного пакета как я понял через eth0 не прошло.

root@primcs:~# tcpdump -i eth0 port 3000
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

Возможно, что-то еще надо добавить в iptables?

Не коннектится к сайту через ip компьютера к сети?

Извините, не очень в них понимаю, но вот что выдает команда. Вроде разрешено коннектиться на 80 и 3000 порты..?

Не коннектится к сайту через ip компьютера к сети?

Спасибо за ответ.
Добавил в вопрос, забыл сразу написать.

При команде: iptables -L -n -v

Chain INPUT (policy ACCEPT 1074K packets, 118M bytes)
 pkts bytes target     prot opt in     out     source               destination 
   56 48019 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80
   14 31476 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:3000
1075K  119M ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
1075K  119M ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
1075K  119M ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
1074K  118M ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
1074K  118M ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
1074K  118M ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
...
Chain OUTPUT (policy ACCEPT 45357 packets, 8525K bytes)
 pkts bytes target     prot opt in     out     source               destination 
   52  2774 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
   18  1138 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:3000