<div>Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he visto nada de la Politica de FORWARD, la tiene activada? eso permite el envio de correo.</div>
<div> </div>
<div>Atte.<br><br></div>
<div class="gmail_quote">El 17 de febrero de 2010 08:14, Maykel Franco Hernández <span dir="ltr"><<a href="mailto:maykel@maykel.es">maykel@maykel.es</a>></span> escribió:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Tiene entorno grafico no??<br>
<div>
<div></div>
<div class="h5"><br>> Shorewall es una implementación de iptables, solo te hace la vida mas<br>> facil :) ya que no tenes que tirar comandos de iptables sino que el lo<br>> hace por vos en base a los archivos de config que tiene.<br>
><br>> Saludos ...<br>><br>><br>> El 17/02/10, Maykel Franco Hernández <<a href="mailto:maykel@maykel.es">maykel@maykel.es</a>> escribió:<br>>> Gracias pero es que realmente me jode que para un server de correo que<br>
>> solo necesites esos 3 puertos no te funcione cuando los estoy<br>>> habilitando<br>>> y con ssh, web, samba me funcione y con el server de correo solo pueda<br>>> ver<br>>> el correo y no pueda enviar. Creo que iptables es el mejor firewall pero<br>
>> probaré shorewall<br>>><br>>>> Te recomiendo que si estas enredado con iptables uses algo que las<br>>>> implemente, yo uso Shorewall es muy bueno con algunos archivos de<br>>>> config tenes tu FW funcionando.<br>
>>><br>>>> Saludos ...<br>>>><br>>>><br>>>><br>>>> El 17/02/10, Maykel Franco Hernández <<a href="mailto:maykel@maykel.es">maykel@maykel.es</a>> escribió:<br>>>>> Muy buenas, siento ser pesado con este tema pero me tiene loco<br>
>>>> iptables.<br>>>>> Ya entendi el porque no me dejaba listar los directorios home de los<br>>>>> ftp<br>>>>> pero ahora lo que no entiendo es porque no me deja enviar correos.<br>
>>>> Cabe<br>>>>> destacar que la politica de salida(OUTPUT) está puesta como para que<br>>>>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo<br>>>>> que<br>
>>>> entre lo rechace excepto los servicios establecidos y relacionados que<br>>>>> son<br>>>>> los siguientes:<br>>>>><br>>>>> #Politica general.Cerramos todo.Dejamos entrar lo solicitado<br>
>>>> iptables -P INPUT DROP<br>>>>> iptables -P OUTPUT ACCEPT<br>>>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>>>>><br>>>>> iptables -A INPUT -p TCP --dport 25 -j ACCEPT<br>
>>>> iptables -A INPUT -p TCP --dport 110 -j ACCEPT<br>>>>> iptables -A INPUT -p TCP --dport 143 -j ACCEPT<br>>>>><br>>>>><br>>>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT<br>
>>>><br>>>>> Mi pregunta es, porque tengo que agregar la ultima linea para que me<br>>>>> deje<br>>>>> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143<br>
>>>> imap<br>>>>> ya que esta establecido pero a la hora de enviar si no pongo esta<br>>>>> linea:<br>>>>><br>>>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT<br>
>>>><br>>>>> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento<br>>>>> enviarme<br>>>>> un correo a mí mismo supuestamente me conecto al servidor desde un<br>>>>> puerto<br>
>>>> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el<br>>>>> puerto<br>>>>> 25<br>>>>> smtp(servidor) para enviar correo, y supuestamente él tambien me<br>>>>> tendría<br>
>>>> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que<br>>>>> son<br>>>>> unas reglas básicas pero nosé porque coño no funciona.<br>>>>><br>>>>> _______________________________________________<br>
>>>> CentOS-es mailing list<br>>>>> <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>>>>> <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
>>>><br>>>><br>>>> --<br>>>> Enviado desde mi dispositivo móvil<br>>>><br>>>> Saludos ...<br>>>><br>>>> Christian.-<br>>>> _______________________________________________<br>
>>> CentOS-es mailing list<br>>>> <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>>>> <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
>>><br>>><br>>><br>>> _______________________________________________<br>>> CentOS-es mailing list<br>>> <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>>> <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
>><br>><br>> --<br>> Enviado desde mi dispositivo móvil<br>><br>> Saludos ...<br>><br>> Christian.-<br>> _______________________________________________<br>> CentOS-es mailing list<br>> <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>><br><br><br>_______________________________________________<br>CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br></div></div></blockquote>
</div><br><br clear="all"><br>-- <br>Rodrigo Julio Pérez<br>Ingeniero en Gestión Informática<br><br>"Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas" Gabriela Mistral<br>