[CentOS-es] IPTables, DNS y postfix

Vie Jun 22 08:42:34 EDT 2012

On 06/22/2012 02:24 PM, Guitart Francesc wrote:
> Le 22/06/2012 13:21, AraDaen a écrit :
>> Muchas gracias Francesc!
>>
>> Ya funciona perfectamente con el cambio del puerto en las reglas
>> (destino/origen).
>>
>> Pero he comprado que si omito las reglas de salida dando por hecho que
>> con la primera regla de las conexiones establecidas, se permitirá la
>> salida, las conexiones se siguen bloqueando y obtengo un bonito
>> Connection timed out:
>>
>> Jun 22 15:08:32 server postfix/smtp[20057]: 13751542940F:
>> to=<aradaen en hotmail.com>, relay=none, delay=151, delays=0.39/0.05/150/0,
>> dsn=4.4.1, status=deferred (connect to mx3.hotmail.com[65.55.92.184]:25:
>> Connection timed out)
>> Jun 22 15:08:32 server postfix/smtp[20056]: connect to
>> alt4.gmail-smtp-in.l.google.com[173.194.79.27]:25: Connection timed out
>> Jun 22 15:08:32 server postfix/smtp[20056]: 13751542940F:
>> to=<aradaen en gmail.com>, relay=none, delay=151, delays=0.39/0.04/150/0,
>> dsn=4.4.1, status=deferred (connect to
>> alt4.gmail-smtp-in.l.google.com[173.194.79.27]:25: Connection timed out)
>>
>> Las he agregado de nuevo y funciona correctamente.
> Perdón por la equivocación.
>
> Las reglas OUTPUT que puedes obviar son las de los apartados WEB, POP3 e 
> IMAP. Tu servidor debe poder iniciar conexiones al puerto 25 de otros 
> servidores de correo o sea que efectivamente no basta con una regla que 
> permita las conexiones anteriormente establecidas por un cliente, ya que 
> en este caso el cliente es tu servidor.
>
> En cambio, tu servidor nunca iniciará una conexión WEB, POP3 o IMAP 
> hacia un cliente. Es siempre el cliente quien hace la primera solicitud 
> y a partir de ese momento esta autorizado el camino de regreso (del 
> servidor al cliente) gracias a la regla ESTABLISHED y RELATED.
>
> Espero haberme explicado.
>
>
Perfectamente.
Muchas gracias!!


-- 
www.aradaen.com - AraDaen sysadmin notes