
<div class="gmail_quote">El 17 de febrero de 2010 09:40, Maykel Franco Hernández <span dir="ltr">&lt;<a href="mailto:maykel@maykel.es">maykel@maykel.es</a>&gt;</span> escribió:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Muy buenas, siento ser pesado con este tema pero me tiene loco iptables.<br>

Ya entendi el porque no me dejaba listar los directorios home de los ftp<br>

pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe<br>

destacar que la politica de salida(OUTPUT) está puesta como para que<br>

acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que<br>

entre lo rechace excepto los servicios establecidos y relacionados que son<br>

los siguientes:<br>

<br>

#Politica general.Cerramos todo.Dejamos entrar lo solicitado<br>

iptables -P INPUT DROP<br>

iptables -P OUTPUT ACCEPT<br>

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>

<br>

iptables -A INPUT -p TCP --dport 25 -j ACCEPT<br>

iptables -A INPUT -p TCP --dport 110 -j ACCEPT<br>

iptables -A INPUT -p TCP --dport 143 -j ACCEPT<br>

<br>

<br>

iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT<br>

<br>

Mi pregunta es, porque tengo que agregar la ultima linea para que me deje<br>

enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap<br>

ya que esta establecido pero a la hora de enviar si no pongo esta linea:<br>

<br>

iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT<br>

<br>

No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme<br>

un correo a mí mismo supuestamente me conecto al servidor desde un puerto<br>

aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25<br>

smtp(servidor) para enviar correo, y supuestamente él tambien me tendría<br>

que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son<br>

unas reglas básicas pero nosé porque coño no funciona.<br>

<br>

_______________________________________________<br>

CentOS-es mailing list<br>

<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>

</blockquote></div><br><br clear="all">Te lo han comentado ya en otro hilo. Debes permitir lo que ya está establecido con:<br><br>iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT<br>iptables

 -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT<br><br>-- <br>Felipe Gordillo<br><br>