Nicolás Nicolau
Systems & Support
Tlf. (+34) 607 528 424
C/Serrano, 41 - 2º floor
28001 Madrid (Spain)
http://www.halcash.com
|
 |
 |
AVISO LEGAL. Le informamos,
como destinatario de este mensaje, que este correo electrónico y
los
documento adjuntos va dirigido, de manera exclusiva, a su destinatario
y contiene información confidencial y sujeta al secreto
profesional,
cuya divulgación no está permitida por la ley. En caso de
haber
recibido este mensaje por error, le rogamos que, de forma inmediata,
nos lo comunique mediante correo electrónico y proceda a su
eliminación. La distribución, copia o utilización
de este mensaje, o de
cualquier documento adjunto al mismo, cualquiera que fuera su
finalidad, están prohibidas por la ley.
LEGAL NOTICE. We hereby inform you, as addressee of this message,
that this message is intended exclusively for the person to whom it is
addressed and contains privileged and confidential information
protected from disclosure by law. If you are not the addressee
indicated in this message, you should immediately delete it and any
attachments and notify the sender by reply e-mail. Law strictly
prohibits any dissemination, distribution, copying or use of this
message or any attachments, for any purpose.
Me gusta más por la consola jejej pero lo miraré por el webmin no obstante
lo de iptables...Insistiré haber que consigo saber.
Mira yo lo uso por consola para mi es mas practico, ahora si queres
algo grafico podes instalar webmin y manejarlo por ahí.
Saludos ...
El 17/02/10, Maykel Franco Hernández <maykel@maykel.es> escribió:
Tiene entorno grafico no??
Shorewall es una implementación de iptables, solo te hace la vida mas
facil :) ya que no tenes que tirar comandos de iptables sino que el lo
hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández <maykel@maykel.es> escribió:
Gracias pero es que realmente me jode que para un server de correo que
solo necesites esos 3 puertos no te funcione cuando los estoy
habilitando
y con ssh, web, samba me funcione y con el server de correo solo pueda
ver
el correo y no pueda enviar. Creo que iptables es el mejor firewall
pero
probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las
implemente, yo uso Shorewall es muy bueno con algunos archivos de
config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández <maykel@maykel.es> escribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco
iptables.
Ya entendi el porque no me dejaba listar los directorios home de los
ftp
pero ahora lo que no entiendo es porque no me deja enviar correos.
Cabe
destacar que la politica de salida(OUTPUT) está puesta como para que
acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo
lo
que
entre lo rechace excepto los servicios establecidos y relacionados
que
son
los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A INPUT -p TCP --dport 110 -j ACCEPT
iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que me
deje
enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el
143
imap
ya que esta establecido pero a la hora de enviar si no pongo esta
linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento
enviarme
un correo a mí mismo supuestamente me conecto al servidor desde un
puerto
aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el
puerto
25
smtp(servidor) para enviar correo, y supuestamente él tambien me
tendría
que contestar desde el puerto 25. Qué puede estar pasando?? Creo que
son
unas reglas básicas pero nosé porque coño no funciona.
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
--
Enviado desde mi dispositivo móvil
Saludos ...
Christian.-
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
--
Enviado desde mi dispositivo móvil
Saludos ...
Christian.-
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
--
Enviado desde mi dispositivo móvil
Saludos ...
Christian.-
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4873 (20100217) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com