Horde Webmail Login mit aktiverter Firewall nicht möglich

[databeamer]

Hallo zusammen,

ich habe ein mittelschweres Problem mit dem Horde-Webmailer und Plesk 10.4.4 auf einem 1 & 1 Root-Server. Googlen und lesen hat mich bisher nach vielen Stunden auch nicht weitergebracht.
Direkt nach einen Neustart funktioniert das Horde-Login prima, dafür funktionieren weder POP noch IMAP-Konten. Nach dem aktivieren der Firewall funktionieren die POP und IMAP-Konten wieder, dafür lässt der Horde-Webmailer kein Login mehr zu.
Das horde-logfile sagt:

Feb 22 09:47:19 HORDE [error] [imp] FAILED LOGIN for xxx@yyy.com [188.118.183.224] to {127.0.0.1:143 [imap/notls]} [pid 8403 on line 139 of "/usr/share/psa-horde/imp/lib/Auth/imp.php"]

 

[JaEgErmEistEr]

Sind denn die richtigen Ports geöffnet?

 

[databeamer]

... das ist die große Frage: Welches sind die richtigen?
Ich habe 143 für eingehenden und ausgehenden Traffic freigegeben, aber das hilft scheinbar nicht.

Nachtrag:
telnet localhost 143
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection timed out

Preisfrage: Welchen verfluchten Knopf muss ich hier drücken, damit dass funktioniert?

Die "Vorschau" auf die Firewall-Konfiguration sagt:
...
/usr/sbin/iptables -A INPUT -p tcp --dport 143 -j ACCEPT
/usr/sbin/ip6tables -A INPUT -p tcp --dport 143 -j ACCEPT

...

/usr/sbin/iptables -A OUTPUT -p tcp --dport 143 -j ACCEPT
/usr/sbin/ip6tables -A OUTPUT -p tcp --dport 143 -j ACCEPT

 

[databeamer]

Entpuppt sich ale Problem mit der Firewall

Noch ein Nachtrag:

Schaltet man die Firewall auf der Konsole ab, ist der Port 143 mit Telnet erreichbar, mit aktivierter Firewall nicht.

Die Frage lautet also präziser: Welche Einstellungen müssen in der Firewall gemacht werden, damit der Port auch von lokal erreichbar ist? (Von extern klappt's ja!)?

Der Versuch, in der Plesk-Oberfläche Port 143 für eingehenden (und auch für ausgehenden) Traffic von 127.0.0.1 freizugeben, ist bis zur Stunde leider auch gescheitert.

Ein Eintrag in der Hosts ist vorhanden:
xxx:/etc # cat hosts
127.0.0.1 localhost.localdomain localhost

 

[GwenDragon]

Ich würde die Plesk-Firewall deinstallieren, die funktioniert ofters nicht.
Stell deine regeln per Hand ein.

localhost sollte nirgendwo gesperrt sein. Wozu?
143 und 993 sind die Ports, die du brauchst, und bei auf deinem Netzwerkanschluss.

Welche reglen hat denn deine Firewall?
iptables -vL

 

[databeamer]

s123:/var/log # iptables -vL
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
86268 14M ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
406 21527 REJECT tcp -- any any anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
13 1776 DROP all -- any any anywhere anywhere state INVALID
9 540 ACCEPT all -- lo any anywhere anywhere
0 0 DROP tcp -- any any localhost.localdomain anywhere tcp dpt:imap
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:12443
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:11443
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:11444
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:8447
62 2976 ACCEPT tcp -- any any anywhere anywhere tcp dptcsync-https
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:cddbp-alt
2819 164K ACCEPT tcp -- any any anywhere anywhere tcp dpt:http
5 256 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https
4 192 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp
4805 288K ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:submission
56 3124 ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtp
7 312 ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtps
937 45748 ACCEPT tcp -- any any anywhere anywhere tcp dptop3
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dptop3s
11 572 ACCEPT tcp -- any any anywhere anywhere tcp dpt:imap
41 2608 ACCEPT tcp -- any any anywhere anywhere tcp dpt:imaps
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dptoppassd
7 280 ACCEPT tcp -- any any anywhere anywhere tcp dpt:mysql
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dptostgresql
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:9008
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:glrpc
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:netbios-ns
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:netbios-dgm
24 1184 ACCEPT tcp -- any any anywhere anywhere tcp dpt:netbios-ssn
622 25572 ACCEPT tcp -- any any anywhere anywhere tcp dpt:microsoft-ds
0 0 ACCEPT udp -- any any anywhere anywhere udp dptpenvpn
16 1024 ACCEPT udp -- any any anywhere anywhere udp dpt:domain
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:domain
44 2155 ACCEPT icmp -- any any anywhere anywhere icmp type 8 code 0
2106 272K DROP all -- any any anywhere anywhere

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
103 4320 REJECT tcp -- any any anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
5 280 DROP all -- any any anywhere anywhere state INVALID
0 0 ACCEPT all -- lo lo anywhere anywhere
4311 223K DROP all -- any any anywhere anywhere

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
88772 20M ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
287 11708 REJECT tcp -- any any anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
0 0 DROP all -- any any anywhere anywhere state INVALID
9 540 ACCEPT all -- any lo anywhere anywhere
4160 303K ACCEPT all -- any any anywhere anywhere

 

[databeamer]

Das da dann mit rein:

iptables -I INPUT -i lo -j ACCEPT
iptables -I OUTPUT -o lo -j ACCEPT

FUNKTIONIERT!

vielen Dank!