[CentOS-es] IPTables, DNS y postfix

[Guitart Francesc]

Le 22/06/2012 13:21, AraDaen a écrit :
> Muchas gracias Francesc!
>
> Ya funciona perfectamente con el cambio del puerto en las reglas
> (destino/origen).
>
> Pero he comprado que si omito las reglas de salida dando por hecho que
> con la primera regla de las conexiones establecidas, se permitirá la
> salida, las conexiones se siguen bloqueando y obtengo un bonito
> Connection timed out:
>
> Jun 22 15:08:32 server postfix/smtp[20057]: 13751542940F:
> to=<aradaen en hotmail.com>, relay=none, delay=151, delays=0.39/0.05/150/0,
> dsn=4.4.1, status=deferred (connect to mx3.hotmail.com[65.55.92.184]:25:
> Connection timed out)
> Jun 22 15:08:32 server postfix/smtp[20056]: connect to
> alt4.gmail-smtp-in.l.google.com[173.194.79.27]:25: Connection timed out
> Jun 22 15:08:32 server postfix/smtp[20056]: 13751542940F:
> to=<aradaen en gmail.com>, relay=none, delay=151, delays=0.39/0.04/150/0,
> dsn=4.4.1, status=deferred (connect to
> alt4.gmail-smtp-in.l.google.com[173.194.79.27]:25: Connection timed out)
>
> Las he agregado de nuevo y funciona correctamente.

Perdón por la equivocación.

Las reglas OUTPUT que puedes obviar son las de los apartados WEB, POP3 e 
IMAP. Tu servidor debe poder iniciar conexiones al puerto 25 de otros 
servidores de correo o sea que efectivamente no basta con una regla que 
permita las conexiones anteriormente establecidas por un cliente, ya que 
en este caso el cliente es tu servidor.

En cambio, tu servidor nunca iniciará una conexión WEB, POP3 o IMAP 
hacia un cliente. Es siempre el cliente quien hace la primera solicitud 
y a partir de ese momento esta autorizado el camino de regreso (del 
servidor al cliente) gracias a la regla ESTABLISHED y RELATED.

Espero haberme explicado.


-- 
Francesc Guitart
Service CRI
ENISE