Стоит связка
postfix+courier-imap+drweb

есть скрипт с настройками iptables,
скрипт от Oskar Andreasson:rc.firewall.txt

Проблема такая:
не отправляется почта по
25му порту.
И ообще, при поднятом iptables,
а точнее при "iptables -P INPUT DROP",
линух не хочет соединяться с
удаленными серверами по 25му
протоколу.

в "/var/log/maillog" пишет, что
"Connection timed out (port 25)"

хотя 25й порт вроди открыт:
"iptables -N tcp_packets"
"iptables -A INPUT -p TCP -i eth0 -j tcp_packets"
"iptables -A tcp_packets -p TCP -s 0/0 --dport 25 -j ACCEPT"

При этом почта принимается без проблем
инет работает во всей подсети.

Когда включаю "iptables -P INPUT ACCEPT"
почта начинает отправляться.

Пожалуста помогите,
Никак не могу понять, в чем дело..

Предпочитаю структуру, предложенную Зиглером:
# SMTP
# Передача почты
$IPTABLES -A OUTPUT -p tcp \
-s $IPADDR --sport $UNPRIVPORTS \
-d $ANYWHERE --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p tcp \
-s $ANYWHERE --sport 25 \
-d $IPADDR --dport $UNPRIVPORTS -j ACCEPT

# Прием почты
$IPTABLES -A INPUT -p tcp \
-s $ANYWHERE --sport $UNPRIVPORTS \
-d $IPADDR --dport 25 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp \
-s $IPADDR --sport 25 \
-d $ANYWHERE --dport $UNPRIVPORTS -j ACCEPT

$IPADDR - внешний ip сервера

UNPRIVPORTS="1024:65535"
Диапазон непривелигерованных портов, с которых разрешено создавать соединение

"$UNPRIVPORTS" - это что?

так, а
$ANYWHERE=подсеть
$IPADDR=внешний айпишник
?

IPADDR="111.111.111.111"
ANYWHERE="any/0"

Спасибо за помощь.
Проблема решилась.
с 25м портом все оказалось
в порядке, трабл был связан
с частичным открытием
53го порта.. т.е. он работал
только на прием
После открытия его на
выход.. все вроди заработало..

$IPTABLES -A INPUT -p UDP -s 0/0 --sport 53 ACCEPT
$IPTABLES -A INPUT -p UDP -s 0/0 --dport 53 ACCEPT

возможно это все можно записать одной строкой..
но главное что все работает.. :)