[CentOS-es] Quebradura de cabeza iptables
Maykel Franco Hernández
maykel en maykel.es
Vie Feb 19 07:18:17 UTC 2010
> Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he visto
> nada de la Politica de FORWARD, la tiene activada? eso permite el envio de
> correo.
>
> Atte.
>
> El 17 de febrero de 2010 08:14, Maykel Franco Hernández
> <maykel en maykel.es>escribió:
>
>> Tiene entorno grafico no??
>>
>> > Shorewall es una implementación de iptables, solo te hace la vida mas
>> > facil :) ya que no tenes que tirar comandos de iptables sino que el lo
>> > hace por vos en base a los archivos de config que tiene.
>> >
>> > Saludos ...
>> >
>> >
>> > El 17/02/10, Maykel Franco Hernández <maykel en maykel.es> escribió:
>> >> Gracias pero es que realmente me jode que para un server de correo
>> que
>> >> solo necesites esos 3 puertos no te funcione cuando los estoy
>> >> habilitando
>> >> y con ssh, web, samba me funcione y con el server de correo solo
>> pueda
>> >> ver
>> >> el correo y no pueda enviar. Creo que iptables es el mejor firewall
>> pero
>> >> probaré shorewall
>> >>
>> >>> Te recomiendo que si estas enredado con iptables uses algo que las
>> >>> implemente, yo uso Shorewall es muy bueno con algunos archivos de
>> >>> config tenes tu FW funcionando.
>> >>>
>> >>> Saludos ...
>> >>>
>> >>>
>> >>>
>> >>> El 17/02/10, Maykel Franco Hernández <maykel en maykel.es> escribió:
>> >>>> Muy buenas, siento ser pesado con este tema pero me tiene loco
>> >>>> iptables.
>> >>>> Ya entendi el porque no me dejaba listar los directorios home de
>> los
>> >>>> ftp
>> >>>> pero ahora lo que no entiendo es porque no me deja enviar correos.
>> >>>> Cabe
>> >>>> destacar que la politica de salida(OUTPUT) está puesta como para
>> que
>> >>>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo
>> lo
>> >>>> que
>> >>>> entre lo rechace excepto los servicios establecidos y relacionados
>> que
>> >>>> son
>> >>>> los siguientes:
>> >>>>
>> >>>> #Politica general.Cerramos todo.Dejamos entrar lo solicitado
>> >>>> iptables -P INPUT DROP
>> >>>> iptables -P OUTPUT ACCEPT
>> >>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> >>>>
>> >>>> iptables -A INPUT -p TCP --dport 25 -j ACCEPT
>> >>>> iptables -A INPUT -p TCP --dport 110 -j ACCEPT
>> >>>> iptables -A INPUT -p TCP --dport 143 -j ACCEPT
>> >>>>
>> >>>>
>> >>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>> >>>>
>> >>>> Mi pregunta es, porque tengo que agregar la ultima linea para que
>> me
>> >>>> deje
>> >>>> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el
>> 143
>> >>>> imap
>> >>>> ya que esta establecido pero a la hora de enviar si no pongo esta
>> >>>> linea:
>> >>>>
>> >>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>> >>>>
>> >>>> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento
>> >>>> enviarme
>> >>>> un correo a mí mismo supuestamente me conecto al servidor desde un
>> >>>> puerto
>> >>>> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el
>> >>>> puerto
>> >>>> 25
>> >>>> smtp(servidor) para enviar correo, y supuestamente él tambien me
>> >>>> tendría
>> >>>> que contestar desde el puerto 25. Qué puede estar pasando?? Creo
>> que
>> >>>> son
>> >>>> unas reglas básicas pero nosé porque coño no funciona.
>> >>>>
>> >>>> _______________________________________________
>> >>>> CentOS-es mailing list
>> >>>> CentOS-es en centos.org
>> >>>> http://lists.centos.org/mailman/listinfo/centos-es
>> >>>>
>> >>>
>> >>> --
>> >>> Enviado desde mi dispositivo móvil
>> >>>
>> >>> Saludos ...
>> >>>
>> >>> Christian.-
>> >>> _______________________________________________
>> >>> CentOS-es mailing list
>> >>> CentOS-es en centos.org
>> >>> http://lists.centos.org/mailman/listinfo/centos-es
>> >>>
>> >>
>> >>
>> >> _______________________________________________
>> >> CentOS-es mailing list
>> >> CentOS-es en centos.org
>> >> http://lists.centos.org/mailman/listinfo/centos-es
>> >>
>> >
>> > --
>> > Enviado desde mi dispositivo móvil
>> >
>> > Saludos ...
>> >
>> > Christian.-
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> Rodrigo Julio Pérez
> Ingeniero en Gestión Informática
>
> "Todo el desorden del mundo proviene de las profesiones mal o
> mediocremente
> servidas" Gabriela Mistral
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Mis más disculpas a todos, el telnet si que funcionaba evidentemente lo
que no tiraba era el mysql ya que la politica de DROP(la puta politica
jeje) rechazaba todo y el mysql internamente no se podía acceder, por eso
al habilitar los puertos del 2000 a el 6000 funcionaba porque mysql
escucha en el 3304. Cosas que tiene el aprender...Lo pensé en mi casa,
dije verás como es el puto mysql y en efecto...Gracias a todos por
contestarme e intentar ayudarme y pido disculpas por haber sido tan
cabezón sin probar otras cosas. Un saludo a todos ubunteros.
Más información sobre la lista de distribución CentOS-es