[CentOS-es] Quebradura de cabeza iptables
Christian Araquistain
araquisc en gmail.com
Mie Feb 17 13:47:56 UTC 2010
Mira yo lo uso por consola para mi es mas practico, ahora si queres
algo grafico podes instalar webmin y manejarlo por ahí.
Saludos ...
El 17/02/10, Maykel Franco Hernández <maykel en maykel.es> escribió:
> Tiene entorno grafico no??
>
>> Shorewall es una implementación de iptables, solo te hace la vida mas
>> facil :) ya que no tenes que tirar comandos de iptables sino que el lo
>> hace por vos en base a los archivos de config que tiene.
>>
>> Saludos ...
>>
>>
>> El 17/02/10, Maykel Franco Hernández <maykel en maykel.es> escribió:
>>> Gracias pero es que realmente me jode que para un server de correo que
>>> solo necesites esos 3 puertos no te funcione cuando los estoy
>>> habilitando
>>> y con ssh, web, samba me funcione y con el server de correo solo pueda
>>> ver
>>> el correo y no pueda enviar. Creo que iptables es el mejor firewall pero
>>> probaré shorewall
>>>
>>>> Te recomiendo que si estas enredado con iptables uses algo que las
>>>> implemente, yo uso Shorewall es muy bueno con algunos archivos de
>>>> config tenes tu FW funcionando.
>>>>
>>>> Saludos ...
>>>>
>>>>
>>>>
>>>> El 17/02/10, Maykel Franco Hernández <maykel en maykel.es> escribió:
>>>>> Muy buenas, siento ser pesado con este tema pero me tiene loco
>>>>> iptables.
>>>>> Ya entendi el porque no me dejaba listar los directorios home de los
>>>>> ftp
>>>>> pero ahora lo que no entiendo es porque no me deja enviar correos.
>>>>> Cabe
>>>>> destacar que la politica de salida(OUTPUT) está puesta como para que
>>>>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo
>>>>> que
>>>>> entre lo rechace excepto los servicios establecidos y relacionados que
>>>>> son
>>>>> los siguientes:
>>>>>
>>>>> #Politica general.Cerramos todo.Dejamos entrar lo solicitado
>>>>> iptables -P INPUT DROP
>>>>> iptables -P OUTPUT ACCEPT
>>>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>>>>
>>>>> iptables -A INPUT -p TCP --dport 25 -j ACCEPT
>>>>> iptables -A INPUT -p TCP --dport 110 -j ACCEPT
>>>>> iptables -A INPUT -p TCP --dport 143 -j ACCEPT
>>>>>
>>>>>
>>>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>>>>
>>>>> Mi pregunta es, porque tengo que agregar la ultima linea para que me
>>>>> deje
>>>>> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143
>>>>> imap
>>>>> ya que esta establecido pero a la hora de enviar si no pongo esta
>>>>> linea:
>>>>>
>>>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>>>>
>>>>> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento
>>>>> enviarme
>>>>> un correo a mí mismo supuestamente me conecto al servidor desde un
>>>>> puerto
>>>>> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el
>>>>> puerto
>>>>> 25
>>>>> smtp(servidor) para enviar correo, y supuestamente él tambien me
>>>>> tendría
>>>>> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que
>>>>> son
>>>>> unas reglas básicas pero nosé porque coño no funciona.
>>>>>
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>>
>>>> --
>>>> Enviado desde mi dispositivo móvil
>>>>
>>>> Saludos ...
>>>>
>>>> Christian.-
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>
>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>
>> --
>> Enviado desde mi dispositivo móvil
>>
>> Saludos ...
>>
>> Christian.-
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Enviado desde mi dispositivo móvil
Saludos ...
Christian.-
Más información sobre la lista de distribución CentOS-es