Форум системных администраторов

IT => Unix => Тема начата: Gekko от 19 Апреля 2019, 13:48:32

Название: iRedMail смотрит не в ту сеть
Отправлено: Gekko от 19 Апреля 2019, 13:48:32
Поставил этот "Быстрый почтовик" и теперь не разберу - как указать ему с какого интерфейса из двух ему почту слушать? После подключения его "в интернет" с белым ip он все никак не перестает слушать локальный адрес.
Вводные таковы: На Proxmox поднят Centos с поднятым на нем iRedMail. На центосе созданы две сетевухи: одна смотрит во внутреннюю сеть, другая сразу в провайдера с белым IP.
Весь фокус в том, что первые несколько минут почтовик работает, но спустя 5-7 минут перестает отвечать со внешнего интерфейса на все службы почты. Пинги идут а по телнету к 25,143,110 и 587 портам уже не подключится, и почтовые клиенты перестают принимать-отправлять. Какая то засада. С внутреннего интерфейса все работает. На Раундкубе при этом происходит нормальное движение почты - видимо тоже через интерфейс внутренней сети.
Название: iRedMail смотрит не в ту сеть
Отправлено: Gekko от 20 Апреля 2019, 23:34:47
Подзае..ли меня уже эти "умные файрволы". Особенно это новый firewalld в CentOS'е. Две вещи которые нафиг не сдались - selinux и firewalld, которые нужно отключать сразу, после установки.
Название: iRedMail смотрит не в ту сеть
Отправлено: Gekko от 28 Июля 2020, 17:26:08
Не знаю - может кому пригодится: но при живом работающем firewalld можно все настроить - при инсталяции iRedMail cоздается новая зона "iredmail" в фаерволе, которая настроена по умолчанию на все почтовые протоколы и на один интерфейс. Нужно просто добавить второй в эту же зону:
Цитировать
[root@mail /]# firewall-cmd --zone=iredmail --list-all
iredmail (active)
  target: default
  icmp-block-inversion:
  inerfaces: eth0
  sources:
  services: http https smtp smtp-submission pop3 pop3s imap imaps ssh
  ports:
  protocols:
  msaquerade:
  forward-port:
  source-ports:
  icmp-blocks:
  rich-rules:

[root@mail /]# firewall-cmd --zone=iredmail --change-interface=eth1