[CentOS-es] Quebradura de cabeza iptables

Maykel Franco Hernández maykel en maykel.es
Mie Feb 17 09:13:16 UTC 2010


> El 17 de febrero de 2010 09:40, Maykel Franco Hernández
> <maykel en maykel.es>escribió:
>
>> Muy buenas, siento ser pesado con este tema pero me tiene loco iptables.
>> Ya entendi el porque no me dejaba listar los directorios home de los ftp
>> pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe
>> destacar que la politica de salida(OUTPUT) está puesta como para que
>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo
>> que
>> entre lo rechace excepto los servicios establecidos y relacionados que
>> son
>> los siguientes:
>>
>> #Politica general.Cerramos todo.Dejamos entrar lo solicitado
>> iptables -P INPUT DROP
>> iptables -P OUTPUT ACCEPT
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>
>> iptables -A INPUT -p TCP --dport 25 -j ACCEPT
>> iptables -A INPUT -p TCP --dport 110 -j ACCEPT
>> iptables -A INPUT -p TCP --dport 143 -j ACCEPT
>>
>>
>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>
>> Mi pregunta es, porque tengo que agregar la ultima linea para que me
>> deje
>> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143
>> imap
>> ya que esta establecido pero a la hora de enviar si no pongo esta linea:
>>
>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>
>> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme
>> un correo a mí mismo supuestamente me conecto al servidor desde un
>> puerto
>> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto
>> 25
>> smtp(servidor) para enviar correo, y supuestamente él tambien me tendría
>> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son
>> unas reglas básicas pero nosé porque coño no funciona.
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
> Te lo han comentado ya en otro hilo. Debes permitir lo que ya está
> establecido con:
>
> iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
> iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
>
> --
> Felipe Gordillo
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Si lo vuelvo a comentar es porque no me funciona. Lo tengo así y no tira:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A INPUT -p TCP --dport 110 -j ACCEPT
iptables -A INPUT -p TCP --dport 143 -j ACCEPT


Tengo que añadir esta linea para poder enviar correos:
iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT


Y esta linea no la he puesto:
iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

Porque para salir la politica esta por defecto que acepte todo. No
obstante gracias por contestar.



Más información sobre la lista de distribución CentOS-es