[CentOS-es] Quebradura de cabeza iptables
Maykel Franco Hernández
maykel en maykel.es
Mie Feb 17 11:14:30 UTC 2010
Tiene entorno grafico no??
> Shorewall es una implementación de iptables, solo te hace la vida mas
> facil :) ya que no tenes que tirar comandos de iptables sino que el lo
> hace por vos en base a los archivos de config que tiene.
>
> Saludos ...
>
>
> El 17/02/10, Maykel Franco Hernández <maykel en maykel.es> escribió:
>> Gracias pero es que realmente me jode que para un server de correo que
>> solo necesites esos 3 puertos no te funcione cuando los estoy
>> habilitando
>> y con ssh, web, samba me funcione y con el server de correo solo pueda
>> ver
>> el correo y no pueda enviar. Creo que iptables es el mejor firewall pero
>> probaré shorewall
>>
>>> Te recomiendo que si estas enredado con iptables uses algo que las
>>> implemente, yo uso Shorewall es muy bueno con algunos archivos de
>>> config tenes tu FW funcionando.
>>>
>>> Saludos ...
>>>
>>>
>>>
>>> El 17/02/10, Maykel Franco Hernández <maykel en maykel.es> escribió:
>>>> Muy buenas, siento ser pesado con este tema pero me tiene loco
>>>> iptables.
>>>> Ya entendi el porque no me dejaba listar los directorios home de los
>>>> ftp
>>>> pero ahora lo que no entiendo es porque no me deja enviar correos.
>>>> Cabe
>>>> destacar que la politica de salida(OUTPUT) está puesta como para que
>>>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo
>>>> que
>>>> entre lo rechace excepto los servicios establecidos y relacionados que
>>>> son
>>>> los siguientes:
>>>>
>>>> #Politica general.Cerramos todo.Dejamos entrar lo solicitado
>>>> iptables -P INPUT DROP
>>>> iptables -P OUTPUT ACCEPT
>>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>>>
>>>> iptables -A INPUT -p TCP --dport 25 -j ACCEPT
>>>> iptables -A INPUT -p TCP --dport 110 -j ACCEPT
>>>> iptables -A INPUT -p TCP --dport 143 -j ACCEPT
>>>>
>>>>
>>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>>>
>>>> Mi pregunta es, porque tengo que agregar la ultima linea para que me
>>>> deje
>>>> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143
>>>> imap
>>>> ya que esta establecido pero a la hora de enviar si no pongo esta
>>>> linea:
>>>>
>>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>>>
>>>> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento
>>>> enviarme
>>>> un correo a mí mismo supuestamente me conecto al servidor desde un
>>>> puerto
>>>> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el
>>>> puerto
>>>> 25
>>>> smtp(servidor) para enviar correo, y supuestamente él tambien me
>>>> tendría
>>>> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que
>>>> son
>>>> unas reglas básicas pero nosé porque coño no funciona.
>>>>
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>
>>> --
>>> Enviado desde mi dispositivo móvil
>>>
>>> Saludos ...
>>>
>>> Christian.-
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
> --
> Enviado desde mi dispositivo móvil
>
> Saludos ...
>
> Christian.-
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es