[CentOS-es] Quebradura de cabeza iptables
Maykel Franco Hernández
maykel en maykel.es
Mie Feb 17 13:52:36 UTC 2010
Me gusta más por la consola jejej pero lo miraré por el webmin no obstante
lo de iptables...Insistiré haber que consigo saber.
> Mira yo lo uso por consola para mi es mas practico, ahora si queres
> algo grafico podes instalar webmin y manejarlo por ahí.
>
> Saludos ...
>
>
> El 17/02/10, Maykel Franco Hernández <maykel en maykel.es> escribió:
>> Tiene entorno grafico no??
>>
>>> Shorewall es una implementación de iptables, solo te hace la vida mas
>>> facil :) ya que no tenes que tirar comandos de iptables sino que el lo
>>> hace por vos en base a los archivos de config que tiene.
>>>
>>> Saludos ...
>>>
>>>
>>> El 17/02/10, Maykel Franco Hernández <maykel en maykel.es> escribió:
>>>> Gracias pero es que realmente me jode que para un server de correo que
>>>> solo necesites esos 3 puertos no te funcione cuando los estoy
>>>> habilitando
>>>> y con ssh, web, samba me funcione y con el server de correo solo pueda
>>>> ver
>>>> el correo y no pueda enviar. Creo que iptables es el mejor firewall
>>>> pero
>>>> probaré shorewall
>>>>
>>>>> Te recomiendo que si estas enredado con iptables uses algo que las
>>>>> implemente, yo uso Shorewall es muy bueno con algunos archivos de
>>>>> config tenes tu FW funcionando.
>>>>>
>>>>> Saludos ...
>>>>>
>>>>>
>>>>>
>>>>> El 17/02/10, Maykel Franco Hernández <maykel en maykel.es> escribió:
>>>>>> Muy buenas, siento ser pesado con este tema pero me tiene loco
>>>>>> iptables.
>>>>>> Ya entendi el porque no me dejaba listar los directorios home de los
>>>>>> ftp
>>>>>> pero ahora lo que no entiendo es porque no me deja enviar correos.
>>>>>> Cabe
>>>>>> destacar que la politica de salida(OUTPUT) está puesta como para que
>>>>>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo
>>>>>> lo
>>>>>> que
>>>>>> entre lo rechace excepto los servicios establecidos y relacionados
>>>>>> que
>>>>>> son
>>>>>> los siguientes:
>>>>>>
>>>>>> #Politica general.Cerramos todo.Dejamos entrar lo solicitado
>>>>>> iptables -P INPUT DROP
>>>>>> iptables -P OUTPUT ACCEPT
>>>>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>>>>>
>>>>>> iptables -A INPUT -p TCP --dport 25 -j ACCEPT
>>>>>> iptables -A INPUT -p TCP --dport 110 -j ACCEPT
>>>>>> iptables -A INPUT -p TCP --dport 143 -j ACCEPT
>>>>>>
>>>>>>
>>>>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>>>>>
>>>>>> Mi pregunta es, porque tengo que agregar la ultima linea para que me
>>>>>> deje
>>>>>> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el
>>>>>> 143
>>>>>> imap
>>>>>> ya que esta establecido pero a la hora de enviar si no pongo esta
>>>>>> linea:
>>>>>>
>>>>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>>>>>
>>>>>> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento
>>>>>> enviarme
>>>>>> un correo a mí mismo supuestamente me conecto al servidor desde un
>>>>>> puerto
>>>>>> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el
>>>>>> puerto
>>>>>> 25
>>>>>> smtp(servidor) para enviar correo, y supuestamente él tambien me
>>>>>> tendría
>>>>>> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que
>>>>>> son
>>>>>> unas reglas básicas pero nosé porque coño no funciona.
>>>>>>
>>>>>> _______________________________________________
>>>>>> CentOS-es mailing list
>>>>>> CentOS-es en centos.org
>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>>
>>>>>
>>>>> --
>>>>> Enviado desde mi dispositivo móvil
>>>>>
>>>>> Saludos ...
>>>>>
>>>>> Christian.-
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>
>>> --
>>> Enviado desde mi dispositivo móvil
>>>
>>> Saludos ...
>>>
>>> Christian.-
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
> --
> Enviado desde mi dispositivo móvil
>
> Saludos ...
>
> Christian.-
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es