Tekrar merhaba, Bu durumda sorunun tam olarak nereden kaynaklandigini tespit etmeniz gerekli. Bunun icin sorun yasayan kullanicinin bilgisayardan baslyarak kontroller yapmak gerekli.
1- Sorun yasandigi anda istemci tarafinda nslookup ile ip adresini dogru cozup cozmedigini kontrol edin 2- Dusuk bir ihtimal de olsa istemci tarafinda firewall vb. yazilimlarin engellemediginden emin olun. Kisaca istemcinin paketleri sunucuza yolladigindan edin. 3- Sunucunuza ilgili paketlerin ulastigindan emin olun. Asagida iptables ile belli paketleri loglara atan bir kural var. Bunun cin mangle tablosunu kullaniyoruz. Bu tablo filtre tablosundan once islenir. Yani paket gelirse mutlaka loga atacaktir. Bu sekilde o paketin sisteminize eristiginden emin olun. iptables -t mangle -A PREROUTING -i ethX -p tcp --dport 21 -j LOG --log-prefix " gelen ftp paketleri :" ethX yerine internete bagli olan ethernet aygitini yazin. eth0 eth1 gibi.. /var/log/messages dan bu loglari takip edebilirsiniz. 4- paket sisteminize erisiyorsa sorun APF'den yada ilgili servisten kaynakli olabilir. Bunlari kontrol etmek gerekir.. Anlattiklarim umarim yardimci olur. Saygilar > Alan adýný çözememe gibi bir sorun olduðunu düþünmüyorum. Þöyle > söyliyeyim, > bir kullanýcý servislerine eriþemiyordu, dinamik IP kullanýyordu. Artýk en > son olarak modemini restart ederek tekrar denemesini söyledim düzeldi > dedi. > Sabit IP kullananda da ayný problem vardý. APF den IP ye müsade ettim, > fakat > gördüðüm kadarý ile hala eriþemiyor servislerine.. Diðer sunucularda böyle > bir durum yok. Sadece 1 tane sunucuda böyle bir durum söz konusu. > > > 03 Mart 2010 17:22 tarihinde <[email protected]> yazdý: > >> Merhabalar, >> >> iptables ile herhangi bir filtre veya engelleme yok, herseye izin >> veriyor. >> Yani sorunu baska yerde aramak lazim. Bahsettiginiz sorunlara neden >> olabilecek bir diger olasiklik da DNS'ten kaynaklanabilir. Zaman zaman >> alan adini cozmeme gibi durum olabilir. >> >> saygilar. >> > Tekrar merhabalar, >> > >> > Sunucu üzerinde anlamadýðým engellemeler olmaya devam ediyor. SMTP >> > üzerinden >> > mail gönderemiyor bazý kullanýcýlar. Web sitelerine ve FTP'lerinede >> > eriþememekte. Bu durumu çözmek istiyorum artýk. Önceki mesajýnýzda >> > belirttiðiniz komutun çýktýsýný gönderiyorum. Sunucu Centos 5.4. Birde >> apf >> > kurulu. Nasýl bir yol izlemeliyim ? >> > >> > >> > *iptables -nvL --line-numbers komut çýktýsý aþaðýdaki gibi:* >> > >> > Chain INPUT (policy ACCEPT 476 packets, 48168 bytes) >> > num pkts bytes target prot opt in out source >> > destination >> > >> > Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) >> > num pkts bytes target prot opt in out source >> > destination >> > >> > Chain OUTPUT (policy ACCEPT 456 packets, 443K bytes) >> > num pkts bytes target prot opt in out source >> > destination >> > >> > >> > >> > 22 Þubat 2010 23:26 tarihinde Mesut Güler <[email protected]> >> yazdý: >> > >> >> Faruk Temur yazmýþ: >> >> > Merhabalar, >> >> > >> >> > Sunucu üzerinde mail gönderiminde iptables bazý kullanýcýlarý >> >> > engelliyor. iptables 'i stop yapýnca problem ortadan kalkýyor. >> >> > Engellenen kullanýcýlarýmdan birinin statik ip kullandýðýný >> belirtti >> >> > ve bunu white list'e eklemek istiyorum. >> >> > >> >> > - Bu iþlemi nasýl gerçekleþtirebilirim? >> >> > - Mail gönderirken ki engellenme problemi neden olabilir? >> >> > >> >> > Ýyi çalýþmalar. >> >> > >> ------------------------------------------------------------------------ >> >> merhaba, >> >> iptables kurallarýnýz ne þekilde yapýlandýrýlmýþ bilemiyoruz. ayný >> >> ip'den yapýlan baðlantý yoðunluðuna göre bir kýsýtlama olabilir.. >> >> Eðer sorunun nedeni iptables ise, ilgili kuralý deðiþtirerek yada >> >> silerek çözebilirsiniz diye düþünüyorum. "iptables -nvL >> --line-numbers" >> >> çýktýsýný gönderirseniz ilgili kuralý görebiliriz diye tahmin >> ediyorum. >> >> >> >> Sabit bir ip adresine belli protokollere izin vermek için aþaðýdaki >> >> kural muhtemelen iþe yarayacaktýr: >> >> iptables -I INPUT -s sabit_ip -p tcp -m multiport --dport 587,25 -j >> >> ACCEPT >> >> bu kural paket kaynaðý sabit_ip ve tcp portokol portu 587 >> (submission) >> >> veya tcp 25 (smtp) ise izin ver anlamýna gelir.. >> >> >> >> Soru sorarken daha detaylý bilgi verirseniz daha net cevaplar >> >> alabilirsiniz. Mesela daðýtýmýnýz, kullanýlan MTA ve yapýlandýrmasý >> vs. >> >> gibi. >> >> >> >> saygýlar >> >> _______________________________________________ >> >> Linux-sunucu E-Posta Listesi >> >> [email protected] >> >> >> >> Liste kurallarýný http://liste.linux.org.tr/kurallar.php >> baðlantýsýndan >> >> okuyabilirsiniz; >> >> >> >> Bu Listede neden bulunduðunuzu bilmiyorsanýz veya artýk bu listeden >> >> gelen >> >> e-postalarý almak istemiyorsanýz aþaðýdaki baðlantý adresini >> kullanarak >> >> 1 >> >> dakika içinde üyeliðinizi sonlandýrabilirsiniz. >> >> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> >> > _______________________________________________ >> > Linux-sunucu E-Posta Listesi >> > [email protected] >> > >> > Liste kurallarýný http://liste.linux.org.tr/kurallar.php >> baðlantýsýndan >> > okuyabilirsiniz; >> > >> > Bu Listede neden bulunduðunuzu bilmiyorsanýz veya artýk bu listeden >> gelen >> > e-postalarý almak istemiyorsanýz aþaðýdaki baðlantý adresini >> kullanarak 1 >> > dakika içinde üyeliðinizi sonlandýrabilirsiniz. >> > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > >> >> >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarýný http://liste.linux.org.tr/kurallar.php baðlantýsýndan >> okuyabilirsiniz; >> >> Bu Listede neden bulunduðunuzu bilmiyorsanýz veya artýk bu listeden >> gelen >> e-postalarý almak istemiyorsanýz aþaðýdaki baðlantý adresini kullanarak >> 1 >> dakika içinde üyeliðinizi sonlandýrabilirsiniz. >> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarýný http://liste.linux.org.tr/kurallar.php baðlantýsýndan > okuyabilirsiniz; > > Bu Listede neden bulunduðunuzu bilmiyorsanýz veya artýk bu listeden gelen > e-postalarý almak istemiyorsanýz aþaðýdaki baðlantý adresini kullanarak 1 > dakika içinde üyeliðinizi sonlandýrabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
