<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Tranquilo. Todo error y encontrarse con un muro lo que haces es que se
aprenda mas y mejor. Y felicidades por haberte hecho amigo de nuestra
querida iptables jejej.<font color="#666666"><br>
<br>
Nicolás Nicolau<br>
Systems & Support<br>
Tlf. (+34) 607 528 424<br>
C/Serrano, 41 - 2º floor<br>
28001 Madrid (Spain)<br>
<a class="moz-txt-link-freetext" href="http://www.halcash.com/">http://www.halcash.com</a></font><br>
<br>
Maykel Franco Hernández escribió:
<blockquote
cite="mid:c4b064568fca039ffa4f4713580197a3.squirrel@mail.maykel.es"
type="cite">
<blockquote type="cite">
<pre wrap="">Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he visto
nada de la Politica de FORWARD, la tiene activada? eso permite el envio de
correo.
Atte.
El 17 de febrero de 2010 08:14, Maykel Franco Hernández
<a class="moz-txt-link-rfc2396E" href="mailto:maykel@maykel.es"><maykel@maykel.es></a>escribió:
</pre>
<blockquote type="cite">
<pre wrap="">Tiene entorno grafico no??
</pre>
<blockquote type="cite">
<pre wrap="">Shorewall es una implementación de iptables, solo te hace la vida mas
facil :) ya que no tenes que tirar comandos de iptables sino que el lo
hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández <a class="moz-txt-link-rfc2396E" href="mailto:maykel@maykel.es"><maykel@maykel.es></a> escribió:
</pre>
<blockquote type="cite">
<pre wrap="">Gracias pero es que realmente me jode que para un server de correo
</pre>
</blockquote>
</blockquote>
<pre wrap="">que
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">solo necesites esos 3 puertos no te funcione cuando los estoy
habilitando
y con ssh, web, samba me funcione y con el server de correo solo
</pre>
</blockquote>
</blockquote>
<pre wrap="">pueda
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">ver
el correo y no pueda enviar. Creo que iptables es el mejor firewall
</pre>
</blockquote>
</blockquote>
<pre wrap="">pero
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">probaré shorewall
</pre>
<blockquote type="cite">
<pre wrap="">Te recomiendo que si estas enredado con iptables uses algo que las
implemente, yo uso Shorewall es muy bueno con algunos archivos de
config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández <a class="moz-txt-link-rfc2396E" href="mailto:maykel@maykel.es"><maykel@maykel.es></a> escribió:
</pre>
<blockquote type="cite">
<pre wrap="">Muy buenas, siento ser pesado con este tema pero me tiene loco
iptables.
Ya entendi el porque no me dejaba listar los directorios home de
</pre>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
<pre wrap="">los
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">ftp
pero ahora lo que no entiendo es porque no me deja enviar correos.
Cabe
destacar que la politica de salida(OUTPUT) está puesta como para
</pre>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
<pre wrap="">que
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo
</pre>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
<pre wrap="">lo
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">que
entre lo rechace excepto los servicios establecidos y relacionados
</pre>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
<pre wrap="">que
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">son
los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A INPUT -p TCP --dport 110 -j ACCEPT
iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que
</pre>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
<pre wrap="">me
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">deje
enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el
</pre>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
<pre wrap="">143
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">imap
ya que esta establecido pero a la hora de enviar si no pongo esta
linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento
enviarme
un correo a mí mismo supuestamente me conecto al servidor desde un
puerto
aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el
puerto
25
smtp(servidor) para enviar correo, y supuestamente él tambien me
tendría
que contestar desde el puerto 25. Qué puede estar pasando?? Creo
</pre>
</blockquote>
</blockquote>
</blockquote>
</blockquote>
<pre wrap="">que
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">son
unas reglas básicas pero nosé porque coño no funciona.
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
<pre wrap="">--
Enviado desde mi dispositivo móvil
Saludos ...
Christian.-
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
<pre wrap="">
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
<pre wrap="">--
Enviado desde mi dispositivo móvil
Saludos ...
Christian.-
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
<pre wrap="">
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
<pre wrap="">
--
Rodrigo Julio Pérez
Ingeniero en Gestión Informática
"Todo el desorden del mundo proviene de las profesiones mal o
mediocremente
servidas" Gabriela Mistral
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
<pre wrap=""><!---->
Mis más disculpas a todos, el telnet si que funcionaba evidentemente lo
que no tiraba era el mysql ya que la politica de DROP(la puta politica
jeje) rechazaba todo y el mysql internamente no se podía acceder, por eso
al habilitar los puertos del 2000 a el 6000 funcionaba porque mysql
escucha en el 3304. Cosas que tiene el aprender...Lo pensé en mi casa,
dije verás como es el puto mysql y en efecto...Gracias a todos por
contestarme e intentar ayudarme y pido disculpas por haber sido tan
cabezón sin probar otras cosas. Un saludo a todos ubunteros.
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4878 (20100218) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
<a class="moz-txt-link-freetext" href="http://www.eset.com">http://www.eset.com</a>
</pre>
</blockquote>
<BR>
<BR>
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4878 (20100218) __________<BR>
<BR>
ESET NOD32 Antivirus ha comprobado este mensaje.<BR>
<BR>
<A HREF="http://www.eset.com">http://www.eset.com</A><BR>
</body>
</html>