[CentOS-es] Quebradura de cabeza iptables

Felipe Gordillo fgordillo en gmail.com
Mie Feb 17 09:05:44 UTC 2010 

El 17 de febrero de 2010 09:40, Maykel Franco Hernández
<maykel en maykel.es>escribió:

> Muy buenas, siento ser pesado con este tema pero me tiene loco iptables.
> Ya entendi el porque no me dejaba listar los directorios home de los ftp
> pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe
> destacar que la politica de salida(OUTPUT) está puesta como para que
> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que
> entre lo rechace excepto los servicios establecidos y relacionados que son
> los siguientes:
>
> #Politica general.Cerramos todo.Dejamos entrar lo solicitado
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> iptables -A INPUT -p TCP --dport 25 -j ACCEPT
> iptables -A INPUT -p TCP --dport 110 -j ACCEPT
> iptables -A INPUT -p TCP --dport 143 -j ACCEPT
>
>
> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>
> Mi pregunta es, porque tengo que agregar la ultima linea para que me deje
> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap
> ya que esta establecido pero a la hora de enviar si no pongo esta linea:
>
> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>
> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme
> un correo a mí mismo supuestamente me conecto al servidor desde un puerto
> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25
> smtp(servidor) para enviar correo, y supuestamente él tambien me tendría
> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son
> unas reglas básicas pero nosé porque coño no funciona.
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


Te lo han comentado ya en otro hilo. Debes permitir lo que ya está
establecido con:

iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

-- 
Felipe Gordillo
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100217/8dd1a3e1/attachment.html

Más información sobre la lista de distribución CentOS-es