Tranquilo. Todo error y encontrarse con un muro lo que haces es que se aprenda mas y mejor. Y felicidades por haberte hecho amigo de nuestra querida iptables jejej.

Nicolás Nicolau
Systems & Support
Tlf. (+34) 607 528 424
C/Serrano, 41 - 2º floor
28001 Madrid (Spain)
http://www.halcash.com

Maykel Franco Hernández escribió: 
Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he visto
nada de la Politica de FORWARD, la tiene activada? eso permite el envio de
correo.

Atte.

El 17 de febrero de 2010 08:14, Maykel Franco Hernández
<maykel@maykel.es>escribió:

    
Tiene entorno grafico no??

      
Shorewall es una implementación de iptables, solo te hace la vida mas
facil :) ya que no tenes que tirar comandos de iptables sino que el lo
hace por vos en base a los archivos de config que tiene.

Saludos ...


El 17/02/10, Maykel Franco Hernández <maykel@maykel.es> escribió:
        
Gracias pero es que realmente me jode que para un server de correo
          
que
      
solo necesites esos 3 puertos no te funcione cuando los estoy
habilitando
y con ssh, web, samba me funcione y con el server de correo solo
          
pueda
      
ver
el correo y no pueda enviar. Creo que iptables es el mejor firewall
          
pero
      
probaré shorewall

          
Te recomiendo que si estas enredado con iptables uses algo que las
implemente, yo uso Shorewall es muy bueno con algunos archivos de
config tenes tu FW funcionando.

Saludos ...



El 17/02/10, Maykel Franco Hernández <maykel@maykel.es> escribió:
            
Muy buenas, siento ser pesado con este tema pero me tiene loco
iptables.
Ya entendi el porque no me dejaba listar los directorios home de
              
los
      
ftp
pero ahora lo que no entiendo es porque no me deja enviar correos.
Cabe
destacar que la politica de salida(OUTPUT) está puesta como para
              
que
      
acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo
              
lo
      
que
entre lo rechace excepto los servicios establecidos y relacionados
              
que
      
son
los siguientes:

#Politica general.Cerramos todo.Dejamos entrar lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A INPUT -p TCP --dport 110 -j ACCEPT
iptables -A INPUT -p TCP --dport 143 -j ACCEPT


iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT

Mi pregunta es, porque tengo que agregar la ultima linea para que
              
me
      
deje
enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el
              
143
      
imap
ya que esta establecido pero a la hora de enviar si no pongo esta
linea:

iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT

No puedo enviar. Alguien sabe porque puede ser?? Cuando intento
enviarme
un correo a mí mismo supuestamente me conecto al servidor desde un
puerto
aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el
puerto
25
smtp(servidor) para enviar correo, y supuestamente él tambien me
tendría
que contestar desde el puerto 25. Qué puede estar pasando?? Creo
              
que
      
son
unas reglas básicas pero nosé porque coño no funciona.

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

              
--
Enviado desde mi dispositivo móvil

Saludos ...

Christian.-
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

            
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

          
--
Enviado desde mi dispositivo móvil

Saludos ...

Christian.-
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

        
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

      

--
Rodrigo Julio Pérez
Ingeniero en Gestión Informática

"Todo el desorden del mundo proviene de las profesiones mal o
mediocremente
servidas" Gabriela Mistral
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

    

Mis más disculpas a todos, el telnet si que funcionaba evidentemente lo
que no tiraba era el mysql ya que la politica de DROP(la puta politica
jeje) rechazaba todo y el mysql internamente no se podía acceder, por eso
al habilitar los puertos del 2000 a el 6000 funcionaba porque mysql
escucha en el 3304. Cosas que tiene el aprender...Lo pensé en mi casa,
dije verás como es el puto mysql y en efecto...Gracias a todos por
contestarme e intentar ayudarme y pido disculpas por haber sido tan
cabezón sin probar otras cosas. Un saludo a todos ubunteros.

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4878 (20100218) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com


__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4878 (20100218) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com