<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

La verdad que yo lo considero tambien un expediente X, en todos mis

servidores (sean CentOS o Debian) tengo habilitado el iptables para los

puertos basicos y comunes de los servicios web, mail (por imap y pop3)

y no tengo ningun problema. Es realmente extra&ntilde;o. Que servidor de

correo saliente usas? exim? el basico send o cual usa tu servidor de

correo?<br>

<br>

Un saludo<br>

<br>

<div class="moz-signature">

<title></title>

<table border="0" cellpadding="2" cellspacing="2" height="137"

 width="100%">

  <tbody>

    <tr>

      <td valign="top"><font color="#666666">Nicol&aacute;s Nicolau<br>

Systems &amp; Support<br>

Tlf. (+34) 607 528 424<br>

C/Serrano, 41 - 2&ordm; floor<br>

28001 Madrid (Spain)<br>

      <a class="moz-txt-link-freetext" href="http://www.halcash.com/">http://www.halcash.com</a>

      </font></td>

      <td valign="top"><img alt="Logo Hal-Cash"

 src="cid:part1.07020909.00050304@halcash.com" height="55" width="140"></td>

      <td align="right" valign="top"><img alt="vcad"

 src="cid:part2.08050609.00050100@halcash.com" height="125" width="125"></td>

    </tr>

  </tbody>

</table>

<br>

AVISO LEGAL. Le informamos,

como destinatario de este mensaje, que este correo electr&oacute;nico y

los

documento adjuntos va dirigido, de manera exclusiva, a su destinatario

y contiene informaci&oacute;n confidencial y sujeta al secreto

profesional,

cuya divulgaci&oacute;n no est&aacute; permitida por la ley. En caso de

haber

recibido este mensaje por error, le rogamos que, de forma inmediata,

nos lo comunique mediante correo electr&oacute;nico y proceda a su

eliminaci&oacute;n. La distribuci&oacute;n, copia o utilizaci&oacute;n

de este mensaje, o de

cualquier documento adjunto al mismo, cualquiera que fuera su

finalidad, est&aacute;n prohibidas por la ley. <br>

<br>

LEGAL NOTICE. We hereby inform you, as addressee of this message,

that this message is intended exclusively for the person to whom it is

addressed and contains privileged and confidential information

protected from disclosure by law. If you are not the addressee

indicated in this message, you should immediately delete it and any

attachments and notify the sender by reply e-mail. Law strictly

prohibits any dissemination, distribution, copying or use of this

message or any attachments, for any purpose.

</div>

<br>

<br>

Maykel Franco Hern&aacute;ndez escribi&oacute;:

<blockquote

 cite="mid:bebf85039f52039d1043530eb4c80977.squirrel@mail.maykel.es"

 type="cite">

  <pre wrap="">Me gusta m&aacute;s por la consola jejej pero lo mirar&eacute; por el webmin no obstante

lo de iptables...Insistir&eacute; haber que consigo saber.

  </pre>

  <blockquote type="cite">

    <pre wrap="">Mira yo lo uso por consola para mi es mas practico, ahora si queres

algo grafico podes instalar webmin y manejarlo por ah&iacute;.

Saludos ...

El 17/02/10, Maykel Franco Hern&aacute;ndez <a class="moz-txt-link-rfc2396E" href="mailto:maykel@maykel.es">&lt;maykel@maykel.es&gt;</a> escribi&oacute;:

    </pre>

    <blockquote type="cite">

      <pre wrap="">Tiene entorno grafico no??

      </pre>

      <blockquote type="cite">

        <pre wrap="">Shorewall es una implementaci&oacute;n de iptables, solo te hace la vida mas

facil :) ya que no tenes que tirar comandos de iptables sino que el lo

hace por vos en base a los archivos de config que tiene.

Saludos ...

El 17/02/10, Maykel Franco Hern&aacute;ndez <a class="moz-txt-link-rfc2396E" href="mailto:maykel@maykel.es">&lt;maykel@maykel.es&gt;</a> escribi&oacute;:

        </pre>

        <blockquote type="cite">

          <pre wrap="">Gracias pero es que realmente me jode que para un server de correo que

solo necesites esos 3 puertos no te funcione cuando los estoy

habilitando

y con ssh, web, samba me funcione y con el server de correo solo pueda

ver

el correo y no pueda enviar. Creo que iptables es el mejor firewall

pero

probar&eacute; shorewall

          </pre>

          <blockquote type="cite">

            <pre wrap="">Te recomiendo que si estas enredado con iptables uses algo que las

implemente, yo uso Shorewall es muy bueno con algunos archivos de

config tenes tu FW funcionando.

Saludos ...

El 17/02/10, Maykel Franco Hern&aacute;ndez <a class="moz-txt-link-rfc2396E" href="mailto:maykel@maykel.es">&lt;maykel@maykel.es&gt;</a> escribi&oacute;:

            </pre>

            <blockquote type="cite">

              <pre wrap="">Muy buenas, siento ser pesado con este tema pero me tiene loco

iptables.

Ya entendi el porque no me dejaba listar los directorios home de los

ftp

pero ahora lo que no entiendo es porque no me deja enviar correos.

Cabe

destacar que la politica de salida(OUTPUT) est&aacute; puesta como para que

acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo

lo

que

entre lo rechace excepto los servicios establecidos y relacionados

que

son

los siguientes:

#Politica general.Cerramos todo.Dejamos entrar lo solicitado

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p TCP --dport 25 -j ACCEPT

iptables -A INPUT -p TCP --dport 110 -j ACCEPT

iptables -A INPUT -p TCP --dport 143 -j ACCEPT

iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT

Mi pregunta es, porque tengo que agregar la ultima linea para que me

deje

enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el

143

imap

ya que esta establecido pero a la hora de enviar si no pongo esta

linea:

iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT

No puedo enviar. Alguien sabe porque puede ser?? Cuando intento

enviarme

un correo a m&iacute; mismo supuestamente me conecto al servidor desde un

puerto

aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el

puerto

25

smtp(servidor) para enviar correo, y supuestamente &eacute;l tambien me

tendr&iacute;a

que contestar desde el puerto 25. Qu&eacute; puede estar pasando?? Creo que

son

unas reglas b&aacute;sicas pero nos&eacute; porque co&ntilde;o no funciona.

_______________________________________________

CentOS-es mailing list

<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>

<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>

              </pre>

            </blockquote>

            <pre wrap="">--

Enviado desde mi dispositivo m&oacute;vil

Saludos ...

Christian.-

_______________________________________________

CentOS-es mailing list

<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>

<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>

            </pre>

          </blockquote>

          <pre wrap="">

_______________________________________________

CentOS-es mailing list

<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>

<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>

          </pre>

        </blockquote>

        <pre wrap="">--

Enviado desde mi dispositivo m&oacute;vil

Saludos ...

Christian.-

_______________________________________________

CentOS-es mailing list

<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>

<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>

        </pre>

      </blockquote>

      <pre wrap="">

_______________________________________________

CentOS-es mailing list

<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>

<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>

      </pre>

    </blockquote>

    <pre wrap="">--

Enviado desde mi dispositivo m&oacute;vil

Saludos ...

Christian.-

_______________________________________________

CentOS-es mailing list

<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>

<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>

    </pre>

  </blockquote>

  <pre wrap=""><!---->

_______________________________________________

CentOS-es mailing list

<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>

<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>

__________ Informaci&oacute;n de ESET NOD32 Antivirus, versi&oacute;n de la base de firmas de virus 4873 (20100217) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

<a class="moz-txt-link-freetext" href="http://www.eset.com">http://www.eset.com</a>

  </pre>

</blockquote>

<BR>

<BR>

__________ Informaci�n de ESET NOD32 Antivirus, versi�n de la base de firmas de virus 4873 (20100217) __________<BR>

<BR>

ESET NOD32 Antivirus ha comprobado este mensaje.<BR>

<BR>

<A HREF="http://www.eset.com">http://www.eset.com</A><BR>

</body>

</html>