Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de los ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para que acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que entre lo rechace excepto los servicios establecidos y relacionados que son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que me deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son unas reglas básicas pero nosé porque coño no funciona.
El 17 de febrero de 2010 09:40, Maykel Franco Hernández maykel@maykel.esescribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de los ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para que acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que entre lo rechace excepto los servicios establecidos y relacionados que son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que me deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son unas reglas básicas pero nosé porque coño no funciona.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Te lo han comentado ya en otro hilo. Debes permitir lo que ya está establecido con:
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
El 17 de febrero de 2010 09:40, Maykel Franco Hernández maykel@maykel.esescribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de los ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para que acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que entre lo rechace excepto los servicios establecidos y relacionados que son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que me deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son unas reglas básicas pero nosé porque coño no funciona.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Te lo han comentado ya en otro hilo. Debes permitir lo que ya está establecido con:
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
-- Felipe Gordillo _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si lo vuelvo a comentar es porque no me funciona. Lo tengo así y no tira:
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
Tengo que añadir esta linea para poder enviar correos: iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Y esta linea no la he puesto: iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
Porque para salir la politica esta por defecto que acepte todo. No obstante gracias por contestar.
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de los ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para que acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que entre lo rechace excepto los servicios establecidos y relacionados que son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que me deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son unas reglas básicas pero nosé porque coño no funciona.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias pero es que realmente me jode que para un server de correo que solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo pueda ver el correo y no pueda enviar. Creo que iptables es el mejor firewall pero probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de los ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para que acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que entre lo rechace excepto los servicios establecidos y relacionados que son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que me deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son unas reglas básicas pero nosé porque coño no funciona.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Shorewall es una implementación de iptables, solo te hace la vida mas facil :) ya que no tenes que tirar comandos de iptables sino que el lo hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Gracias pero es que realmente me jode que para un server de correo que solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo pueda ver el correo y no pueda enviar. Creo que iptables es el mejor firewall pero probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de los ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para que acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que entre lo rechace excepto los servicios establecidos y relacionados que son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que me deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son unas reglas básicas pero nosé porque coño no funciona.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Tiene entorno grafico no??
Shorewall es una implementación de iptables, solo te hace la vida mas facil :) ya que no tenes que tirar comandos de iptables sino que el lo hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Gracias pero es que realmente me jode que para un server de correo que solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo pueda ver el correo y no pueda enviar. Creo que iptables es el mejor firewall pero probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de los ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para que acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que entre lo rechace excepto los servicios establecidos y relacionados que son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que me deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son unas reglas básicas pero nosé porque coño no funciona.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he visto nada de la Politica de FORWARD, la tiene activada? eso permite el envio de correo.
Atte.
El 17 de febrero de 2010 08:14, Maykel Franco Hernández maykel@maykel.esescribió:
Tiene entorno grafico no??
Shorewall es una implementación de iptables, solo te hace la vida mas facil :) ya que no tenes que tirar comandos de iptables sino que el lo hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Gracias pero es que realmente me jode que para un server de correo que solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo pueda ver el correo y no pueda enviar. Creo que iptables es el mejor firewall pero probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de los ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para que acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que entre lo rechace excepto los servicios establecidos y relacionados que son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que me deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son unas reglas básicas pero nosé porque coño no funciona.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El Forward está en ACCEPT y es para redirigir tráfico. Eso no tendría nada que ver ya que el iptables está en el mismo server de correo.
Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he visto nada de la Politica de FORWARD, la tiene activada? eso permite el envio de correo.
Atte.
El 17 de febrero de 2010 08:14, Maykel Franco Hernández maykel@maykel.esescribió:
Tiene entorno grafico no??
Shorewall es una implementación de iptables, solo te hace la vida mas facil :) ya que no tenes que tirar comandos de iptables sino que el lo hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Gracias pero es que realmente me jode que para un server de correo
que
solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo
pueda
ver el correo y no pueda enviar. Creo que iptables es el mejor firewall
pero
probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de
los
ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para
que
acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo
lo
que entre lo rechace excepto los servicios establecidos y relacionados
que
son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que
me
deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el
143
imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo
que
son unas reglas básicas pero nosé porque coño no funciona.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Rodrigo Julio Pérez Ingeniero en Gestión Informática
"Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas" Gabriela Mistral _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Espero no estar cometiendo algun error garrafal, pero si mal no recuerdo, está definido que los puertos hasta el 1023 sean los puertos "conocidos" y usados por servicios y otros necesarios del sistema. Desde el 1024 hasta el 65535 son los que pueden usar las aplicaciones. Entonces mi suposición es que necesitas abrir los puertos altos para que la aplicación -digamos thunderbird- ejecute bien y puedas enviar el correo, en otro caso jamás lo hará puesto que tienes tu política por defecto en DROP.
Date: Wed, 17 Feb 2010 13:20:58 +0100 From: maykel@maykel.es To: centos-es@centos.org Subject: Re: [CentOS-es] Quebradura de cabeza iptables
El Forward está en ACCEPT y es para redirigir tráfico. Eso no tendría nada que ver ya que el iptables está en el mismo server de correo.
Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he visto nada de la Politica de FORWARD, la tiene activada? eso permite el envio de correo.
Atte.
El 17 de febrero de 2010 08:14, Maykel Franco Hernández maykel@maykel.esescribió:
Tiene entorno grafico no??
Shorewall es una implementación de iptables, solo te hace la vida mas facil :) ya que no tenes que tirar comandos de iptables sino que el lo hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Gracias pero es que realmente me jode que para un server de correo
que
solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo
pueda
ver el correo y no pueda enviar. Creo que iptables es el mejor firewall
pero
probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió: > Muy buenas, siento ser pesado con este tema pero me tiene loco > iptables. > Ya entendi el porque no me dejaba listar los directorios home de
los
> ftp > pero ahora lo que no entiendo es porque no me deja enviar correos. > Cabe > destacar que la politica de salida(OUTPUT) está puesta como para
que
> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo
lo
> que > entre lo rechace excepto los servicios establecidos y relacionados
que
> son > los siguientes: > > #Politica general.Cerramos todo.Dejamos entrar lo solicitado > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A INPUT -p TCP --dport 25 -j ACCEPT > iptables -A INPUT -p TCP --dport 110 -j ACCEPT > iptables -A INPUT -p TCP --dport 143 -j ACCEPT > > > iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT > > Mi pregunta es, porque tengo que agregar la ultima linea para que
me
> deje > enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el
143
> imap > ya que esta establecido pero a la hora de enviar si no pongo esta > linea: > > iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT > > No puedo enviar. Alguien sabe porque puede ser?? Cuando intento > enviarme > un correo a mí mismo supuestamente me conecto al servidor desde un > puerto > aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el > puerto > 25 > smtp(servidor) para enviar correo, y supuestamente él tambien me > tendría > que contestar desde el puerto 25. Qué puede estar pasando?? Creo
que
> son > unas reglas básicas pero nosé porque coño no funciona. > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Rodrigo Julio Pérez Ingeniero en Gestión Informática
"Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas" Gabriela Mistral _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_________________________________________________________________ News, entertainment and everything you care about at Live.com. Get it now! http://www.live.com/getstarted.aspx
Si eso de los puertos es verdad y estoy totalmente de acuerdo contigo pero entonces dejaría muchos puertos abiertos no cres?? Y vale cuando entro con un cliente de correo puedo entrar con el puerto 2340 4500 etc etc pero al fin y al cabo cuando envio la conexion se hace con el puerto 25 del servidor de correo. Y el cliente de correo lo utilizo desde otro host no desde el mismo servidor. No obstante el servidor no tiene ninguna regla a la hora de salir, solo de entrada y supuestamente en todos los manuales que he visto de iptables y digo "TODOS" solo hay que habilitar el 25, 110 y 143 si se quiere imap.
Espero no estar cometiendo algun error garrafal, pero si mal no recuerdo, está definido que los puertos hasta el 1023 sean los puertos "conocidos" y usados por servicios y otros necesarios del sistema. Desde el 1024 hasta el 65535 son los que pueden usar las aplicaciones. Entonces mi suposición es que necesitas abrir los puertos altos para que la aplicación -digamos thunderbird- ejecute bien y puedas enviar el correo, en otro caso jamás lo hará puesto que tienes tu política por defecto en DROP.
Date: Wed, 17 Feb 2010 13:20:58 +0100 From: maykel@maykel.es To: centos-es@centos.org Subject: Re: [CentOS-es] Quebradura de cabeza iptables
El Forward está en ACCEPT y es para redirigir tráfico. Eso no tendría nada que ver ya que el iptables está en el mismo server de correo.
Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he
visto
nada de la Politica de FORWARD, la tiene activada? eso permite el
envio de
correo.
Atte.
El 17 de febrero de 2010 08:14, Maykel Franco Hernández maykel@maykel.esescribió:
Tiene entorno grafico no??
Shorewall es una implementación de iptables, solo te hace la vida
mas
facil :) ya que no tenes que tirar comandos de iptables sino que el
lo
hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Gracias pero es que realmente me jode que para un server de correo
que
solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo
pueda
ver el correo y no pueda enviar. Creo que iptables es el mejor
firewall
pero
probaré shorewall
> Te recomiendo que si estas enredado con iptables uses algo que
las
> implemente, yo uso Shorewall es muy bueno con algunos archivos de > config tenes tu FW funcionando. > > Saludos ... > > > > El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió: >> Muy buenas, siento ser pesado con este tema pero me tiene loco >> iptables. >> Ya entendi el porque no me dejaba listar los directorios home de
los
>> ftp >> pero ahora lo que no entiendo es porque no me deja enviar
correos.
>> Cabe >> destacar que la politica de salida(OUTPUT) está puesta como para
que
>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que
todo
lo
>> que >> entre lo rechace excepto los servicios establecidos y
relacionados
que
>> son >> los siguientes: >> >> #Politica general.Cerramos todo.Dejamos entrar lo solicitado >> iptables -P INPUT DROP >> iptables -P OUTPUT ACCEPT >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> >> iptables -A INPUT -p TCP --dport 25 -j ACCEPT >> iptables -A INPUT -p TCP --dport 110 -j ACCEPT >> iptables -A INPUT -p TCP --dport 143 -j ACCEPT >> >> >> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >> >> Mi pregunta es, porque tengo que agregar la ultima linea para
que
me
>> deje >> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por
el
143
>> imap >> ya que esta establecido pero a la hora de enviar si no pongo
esta
>> linea: >> >> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >> >> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento >> enviarme >> un correo a mí mismo supuestamente me conecto al servidor desde
un
>> puerto >> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el >> puerto >> 25 >> smtp(servidor) para enviar correo, y supuestamente él tambien me >> tendría >> que contestar desde el puerto 25. Qué puede estar pasando?? Creo
que
>> son >> unas reglas básicas pero nosé porque coño no funciona. >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > -- > Enviado desde mi dispositivo móvil > > Saludos ... > > Christian.- > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Rodrigo Julio Pérez Ingeniero en Gestión Informática
"Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas" Gabriela Mistral _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
News, entertainment and everything you care about at Live.com. Get it now! http://www.live.com/getstarted.aspx_________________________________________... CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
mmm .. creo que estan enredando al compañero.
Estimado primero que nada intente utiliar shorewall para lo que es firewall ya que le simplificara la vida mas adelante.
segundo use los templates ya listos ejemplo:
cp /usr/share/doc/shorewall-4.0.11/Samples/three-interfaces/{interfaces,policy,masq,routestopped,rules,zones} /etc/shorewall/
eso cuando usted tiene una dmz, una red interna y su salida a internet.
tambien hay templates con dos redes.
tercero sigua el manual....
http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interface...
Cuarto si quiere mejorar el sistema utilize vlan....
# /etc/network/interfaces --------------------- auto eth1 iface eth1 inet static address 10.1.1.254 netmask 255.255.255.0 broadcast 10.1.1.255
auto eth1.3 iface eth1.3 inet static address 10.1.3.254 netmask 255.255.255.0 broadcast 10.1.3.255
# /etc/shorewall/params --------------------- ETH_LAN=eth1 ETH_VLAN=eth1.3
# /etc/shorewall/interfaces --------------------- emoti $ETH_LAN detect vlan $ETH_VLAN detect
# /etc/shorewall/policy --------------------- emoti net ACCEPT vlan net ACCEPT emoti vlan NONE vlan emoti NONE
# /etc/shorewall/zones --------------------- emoti ipv4 vlan ipv4
# /etc/shorewall/rules --------------------- # VLAN -> FIREWALL # ======================= SSH/ACCEPT vlan fw WebSimple/ACCEPT vlan fw Ping/ACCEPT vlan fw SNMP/ACCEPT vlan fw DNS/ACCEPT vlan fw Ping/ACCEPT fw vlan
y siempre recuerde que el forward para ip debe estar habilitado:
/etc/sysctl.conf ---> net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf
echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/sysconfig/network: FORWARD_IPV4=true
Salu2
JP
Quoting Maykel Franco Hernández maykel@maykel.es:
El Forward está en ACCEPT y es para redirigir tráfico. Eso no tendría nada que ver ya que el iptables está en el mismo server de correo.
Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he visto nada de la Politica de FORWARD, la tiene activada? eso permite el envio de correo.
Atte.
El 17 de febrero de 2010 08:14, Maykel Franco Hernández maykel@maykel.esescribió:
Tiene entorno grafico no??
Shorewall es una implementación de iptables, solo te hace la vida mas facil :) ya que no tenes que tirar comandos de iptables sino que el lo hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Gracias pero es que realmente me jode que para un server de correo
que
solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo
pueda
ver el correo y no pueda enviar. Creo que iptables es el mejor firewall
pero
probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió: > Muy buenas, siento ser pesado con este tema pero me tiene loco > iptables. > Ya entendi el porque no me dejaba listar los directorios home de
los
> ftp > pero ahora lo que no entiendo es porque no me deja enviar correos. > Cabe > destacar que la politica de salida(OUTPUT) está puesta como para
que
> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo
lo
> que > entre lo rechace excepto los servicios establecidos y relacionados
que
> son > los siguientes: > > #Politica general.Cerramos todo.Dejamos entrar lo solicitado > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A INPUT -p TCP --dport 25 -j ACCEPT > iptables -A INPUT -p TCP --dport 110 -j ACCEPT > iptables -A INPUT -p TCP --dport 143 -j ACCEPT > > > iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT > > Mi pregunta es, porque tengo que agregar la ultima linea para que
me
> deje > enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el
143
> imap > ya que esta establecido pero a la hora de enviar si no pongo esta > linea: > > iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT > > No puedo enviar. Alguien sabe porque puede ser?? Cuando intento > enviarme > un correo a mí mismo supuestamente me conecto al servidor desde un > puerto > aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el > puerto > 25 > smtp(servidor) para enviar correo, y supuestamente él tambien me > tendría > que contestar desde el puerto 25. Qué puede estar pasando?? Creo
que
> son > unas reglas básicas pero nosé porque coño no funciona. > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Rodrigo Julio Pérez Ingeniero en Gestión Informática
"Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas" Gabriela Mistral _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he visto nada de la Politica de FORWARD, la tiene activada? eso permite el envio de correo.
Atte.
El 17 de febrero de 2010 08:14, Maykel Franco Hernández maykel@maykel.esescribió:
Tiene entorno grafico no??
Shorewall es una implementación de iptables, solo te hace la vida mas facil :) ya que no tenes que tirar comandos de iptables sino que el lo hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Gracias pero es que realmente me jode que para un server de correo
que
solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo
pueda
ver el correo y no pueda enviar. Creo que iptables es el mejor firewall
pero
probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de
los
ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para
que
acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo
lo
que entre lo rechace excepto los servicios establecidos y relacionados
que
son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que
me
deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el
143
imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo
que
son unas reglas básicas pero nosé porque coño no funciona.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Rodrigo Julio Pérez Ingeniero en Gestión Informática
"Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas" Gabriela Mistral _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Mis más disculpas a todos, el telnet si que funcionaba evidentemente lo que no tiraba era el mysql ya que la politica de DROP(la puta politica jeje) rechazaba todo y el mysql internamente no se podía acceder, por eso al habilitar los puertos del 2000 a el 6000 funcionaba porque mysql escucha en el 3304. Cosas que tiene el aprender...Lo pensé en mi casa, dije verás como es el puto mysql y en efecto...Gracias a todos por contestarme e intentar ayudarme y pido disculpas por haber sido tan cabezón sin probar otras cosas. Un saludo a todos ubunteros.
Mira yo lo uso por consola para mi es mas practico, ahora si queres algo grafico podes instalar webmin y manejarlo por ahí.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Tiene entorno grafico no??
Shorewall es una implementación de iptables, solo te hace la vida mas facil :) ya que no tenes que tirar comandos de iptables sino que el lo hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Gracias pero es que realmente me jode que para un server de correo que solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo pueda ver el correo y no pueda enviar. Creo que iptables es el mejor firewall pero probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de los ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para que acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que entre lo rechace excepto los servicios establecidos y relacionados que son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que me deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son unas reglas básicas pero nosé porque coño no funciona.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Me gusta más por la consola jejej pero lo miraré por el webmin no obstante lo de iptables...Insistiré haber que consigo saber.
Mira yo lo uso por consola para mi es mas practico, ahora si queres algo grafico podes instalar webmin y manejarlo por ahí.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Tiene entorno grafico no??
Shorewall es una implementación de iptables, solo te hace la vida mas facil :) ya que no tenes que tirar comandos de iptables sino que el lo hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Gracias pero es que realmente me jode que para un server de correo que solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo pueda ver el correo y no pueda enviar. Creo que iptables es el mejor firewall pero probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. Ya entendi el porque no me dejaba listar los directorios home de los ftp pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe destacar que la politica de salida(OUTPUT) está puesta como para que acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que entre lo rechace excepto los servicios establecidos y relacionados que son los siguientes:
#Politica general.Cerramos todo.Dejamos entrar lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
Mi pregunta es, porque tengo que agregar la ultima linea para que me deje enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap ya que esta establecido pero a la hora de enviar si no pongo esta linea:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme un correo a mí mismo supuestamente me conecto al servidor desde un puerto aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 smtp(servidor) para enviar correo, y supuestamente él tambien me tendría que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son unas reglas básicas pero nosé porque coño no funciona.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Christian Araquistain -
Felipe Gordillo -
jp@dim.uchile.cl -
Maykel Franco Hernández -
Nicolas Nicolau (Hal-Cash) -
Rodrigo Julio P�rez -
Rubén González