[Postfixbuch-users] firewall-stress - DANKE, Liste!!!

lars lars at brainlift.de
Do Jan 23 08:43:45 CET 2003


Hallo, Liste, vor allem alle, die mit Tipps und Ratschlägen geholfen haben -
unser extrem merkwürdiges Port-25-lässt -
telnet-an-exchange-aber-nicht-an-postfix-durch hat sich, - äh, nun - nicht
gelöst, aber wir haben´s umgangen:

eine neu aufgesetzte firewall (eigenes iptables-script) und ein neu
aufgesetztes postfix laufen jetzt problemlos so, wie sie´s sollen.. eure
tipps mit tcpdump durchsehen kamen grade in der zeit, als wir uns
entschlossen hatten, alles neu aufzusetzen. und wir haben WIRKLICH die o.a.
situation gehabt, hatten noch zweimal hin- und hergetauscht, mit netstat
nachgesehen, dass wirklich alles offen war - es bleibt uns
unerklärlich...ausserhalb der FW lief der Postfix, dahinter nicht - ich
schwör´s, grosses Indianerehrenwort!! der exchange läuft aktuell übrigens
immer noch hinter der unveränderten FW...wäre es eine erklärung, dass bei
suse irgendwo doch das eine oder andere entscheidende Paket hängenbleibt,
dass der exchange aber irgendwelche propietären mechanismen hat, um sich
einen anderen Port zu suchen...? würde aber irgendwie allen RFC-Regeln
widersprechen, oder...?

Jedenfalls waren wir hier wirklich etwas arg konfus geworden gestern mit der
beschriebenen Konstellation ... am hilfreichsten war da Peers Mahnung:
tiiiieeeef durchatmen und dann Kabel-für-Kabel-absuchen.

danke

tcpdump: listening on eth0 auf dem Router, telnet auf Exchange:

11:04:32.619850 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S
372298877:372298877(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:04:35.622169 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S
372298877:372298877(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:04:38.695414 x.x.23.26.49473 > proxie.irgendwo.de.smtp: S
1851856768:1851856768(0) win 32768 <mss 1460,nop,wscale 0,nop,nop,timestamp
2208932718 0> (DF) [tos 0x10]
11:04:38.695937 proxie.irgendwo.de.smtp > x.x.23.26.49473: S
2507322600:2507322600(0) ack 1851856769 win 64240 <mss 1460,nop,wscale
0,nop,nop,timestamp 0 0> (DF)
11:04:38.696178 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 1 win 33304
<nop,nop,timestamp 2208932718 0> (DF) [tos 0x10]
11:04:38.696642 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 1:122(121) ack
1 win 64240 <nop,nop,timestamp 54977 2208932718> (DF)
11:04:38.743811 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 122 win
33304 <nop,nop,timestamp 2208932718 54977> (DF) [tos 0x10]
11:04:41.630781 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S
372298877:372298877(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:04:49.043579 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 1:25(24) ack
122 win 33304 <nop,nop,timestamp 2208932739 54977> (DF) [tos 0x10]
11:04:49.043978 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 122:169(47) ack
25 win 64216 <nop,nop,timestamp 55080 2208932739> (DF)
11:04:49.145991 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 169 win
33304 <nop,nop,timestamp 2208932739 55080> (DF) [tos 0x10]
11:04:54.651284 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S
377850891:377850891(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:04:57.404468 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 25:55(30) ack
169 win 33304 <nop,nop,timestamp 2208932755 55080> (DF) [tos 0x10]
11:04:57.405055 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 169:211(42) ack
55 win 64186 <nop,nop,timestamp 55164 2208932755> (DF)
11:04:57.547785 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 211 win
33304 <nop,nop,timestamp 2208932756 55164> (DF) [tos 0x10]
11:04:57.653683 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S
377850891:377850891(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:05:03.662271 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S
377850891:377850891(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:05:16.682823 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S
383397365:383397365(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:05:19.685186 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S
383397365:383397365(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:05:25.693777 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S
383397365:383397365(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:05:38.714300 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S
388954097:388954097(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:05:41.445024 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 55:94(39) ack
211 win 33304 <nop,nop,timestamp 2208932843 55164> (DF) [tos 0x10]
11:05:41.445507 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 211:252(41) ack
94 win 64147 <nop,nop,timestamp 55604 2208932843> (DF)
11:05:41.556673 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 252 win
33304 <nop,nop,timestamp 2208932844 55604> (DF) [tos 0x10]
11:05:41.716654 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S
388954097:388954097(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:05:44.947324 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 94:100(6) ack
252 win 33304 <nop,nop,timestamp 2208932850 55604> (DF) [tos 0x10]
11:05:44.948377 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 252:298(46) ack
100 win 64141 <nop,nop,timestamp 55639 2208932850> (DF)
11:05:44.957512 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 298 win
33304 <nop,nop,timestamp 2208932850 55639> (DF) [tos 0x10]
11:05:47.725238 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S
388954097:388954097(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
11:05:49.466140 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 100:115(15) ack
298 win 33304 <nop,nop,timestamp 2208932859 55639> (DF) [tos 0x10]
11:05:49.576517 proxie.irgendwo.de.smtp > x.x.23.26.49473: . ack 115 win
64126 <nop,nop,timestamp 55686 2208932859> (DF)
11:05:50.090483 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 115:118(3) ack
298 win 33304 <nop,nop,timestamp 2208932861 55686> (DF) [tos 0x10]
11:05:50.097934 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 298:335(37) ack
118 win 64123 <nop,nop,timestamp 55690 2208932861> (DF)
11:05:50.158741 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 335 win
33304 <nop,nop,timestamp 2208932861 55690> (DF) [tos 0x10]

2448 packets received by filter
0 packets dropped by kernel

postfix hinter der neuen Firewall, telnet:

11:09:24.481983 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: S 1364488745:1364488745(0) win 5840 <mss
1460,sackOK,tim
estamp 1063496 0,nop,wscale 0> (DF) [tos 0x10]
11:09:24.482129 iis2.hinter-fw-neu.de.smtp >
proxie.hinter-fw-neu.de.filenet-nch: S 2478704779:2478704779(0) ack
1364488746 win 5792 <mss
1460,sackOK,timestamp 224056 1063496,nop,wscale 0> (DF)
11:09:24.482347 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: . ack 1 win 5840 <nop,nop,timestamp 1063496
224056> (DF)
 [tos 0x10] 
11:09:24.509547 iis2.hinter-fw-neu.de.smtp >
proxie.hinter-fw-neu.de.filenet-nch: P 1:51(50) ack 1 win 5792
<nop,nop,timestamp 224059 1063
496> (DF)
11:09:24.509816 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: . ack 51 win 5840 <nop,nop,timestamp 1063498
224059> (DF
) [tos 0x10] 
11:09:31.813355 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: P 1:25(24) ack 51 win 5840 <nop,nop,timestamp
1064229 22
4059> (DF) [tos 0x10]
11:09:31.813510 iis2.hinter-fw-neu.de.smtp >
proxie.hinter-fw-neu.de.filenet-nch: . ack 25 win 5792 <nop,nop,timestamp
224790 1064229> (DF
)
11:09:31.813643 iis2.hinter-fw-neu.de.smtp >
proxie.hinter-fw-neu.de.filenet-nch: P 51:77(26) ack 25 win 5792
<nop,nop,timestamp 224790 10
64229> (DF)
11:09:31.813826 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: . ack 77 win 5840 <nop,nop,timestamp 1064229
224790> (DF
) [tos 0x10] 
11:09:41.661802 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: P 25:63(38) ack 77 win 5840 <nop,nop,timestamp
1065214 2
24790> (DF) [tos 0x10]
11:09:41.680309 iis2.hinter-fw-neu.de.smtp >
proxie.hinter-fw-neu.de.filenet-nch: P 77:85(8) ack 63 win 5792
<nop,nop,timestamp 225776 106
5214> (DF)
11:09:41.680519 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: . ack 85 win 5840 <nop,nop,timestamp 1065215
225776> (DF
) [tos 0x10] 
11:09:53.062423 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: P 63:98(35) ack 85 win 5840 <nop,nop,timestamp
1066354 2
25776> (DF) [tos 0x10]
11:09:53.080137 iis2.hinter-fw-neu.de.smtp >
proxie.hinter-fw-neu.de.filenet-nch: P 85:93(8) ack 98 win 5792
<nop,nop,timestamp 226916 106
6354> (DF)
11:09:53.080358 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: . ack 93 win 5840 <nop,nop,timestamp 1066356
226916> (DF
) [tos 0x10] 
11:09:55.614700 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: P 98:104(6) ack 93 win 5840 <nop,nop,timestamp
1066609 2
26916> (DF) [tos 0x10]
11:09:55.615076 iis2.hinter-fw-neu.de.smtp >
proxie.hinter-fw-neu.de.filenet-nch: P 93:130(37) ack 104 win 5792
<nop,nop,timestamp 227170
1066609> (DF)
11:09:55.615293 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: . ack 130 win 5840 <nop,nop,timestamp 1066609
227170> (D
F) [tos 0x10] 
11:10:13.391732 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: P 104:165(61) ack 130 win 5840
<nop,nop,timestamp 106838
7 227170> (DF) [tos 0x10]
11:10:13.426058 iis2.hinter-fw-neu.de.smtp >
proxie.hinter-fw-neu.de.filenet-nch: . ack 165 win 5792 <nop,nop,timestamp
228951 1068387> (D
F)
11:10:16.431850 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: P 165:181(16) ack 130 win 5840
<nop,nop,timestamp 106869
1 228951> (DF) [tos 0x10]
11:10:16.431966 iis2.hinter-fw-neu.de.smtp >
proxie.hinter-fw-neu.de.filenet-nch: . ack 181 win 5792 <nop,nop,timestamp
229251 1068691> (D
F)
11:10:16.943786 proxie.hinter-fw-neu.de.filenet-nch >
iis2.hinter-fw-neu.de.smtp: P 181:184(3) ack 130 win 5840 <nop,nop,timestamp
1068742
 229251> (DF) [tos 0x10]
11:10:16.943887 iis2.hinter-fw-neu.de.smtp >
proxie.hinter-fw-neu.de.filenet-nch: . ack 184 win 5792 <nop,nop,timestamp
229302 1068742> (D 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20030123/304b9c36/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users