[ubuntu-ar] Quebradura de cabeza iptables
Maykel Franco Hernández
maykel at maykel.es
Wed Feb 17 14:23:23 GMT 2010
> El día 17 de febrero de 2010 05:40, Maykel Franco Hernández
> <maykel en maykel.es> escribió:
>> Muy buenas, siento ser pesado con este tema pero me tiene loco iptables.
>> Ya entendi el porque no me dejaba listar los directorios home de los ftp
>> pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe
>> destacar que la politica de salida(OUTPUT) está puesta como para que
>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo
>> que
>> entre lo rechace excepto los servicios establecidos y relacionados que
>> son
>> los siguientes:
>>
>> #Politica general.Cerramos todo.Dejamos entrar lo solicitado
>> iptables -P INPUT DROP
>> iptables -P OUTPUT ACCEPT
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>
>> iptables -A INPUT -p TCP --dport 25 -j ACCEPT
>> iptables -A INPUT -p TCP --dport 110 -j ACCEPT
>> iptables -A INPUT -p TCP --dport 143 -j ACCEPT
>>
>>
>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>
>> Mi pregunta es, porque tengo que agregar la ultima linea para que me
>> deje
>> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143
>> imap
>> ya que esta establecido pero a la hora de enviar si no pongo esta linea:
>>
>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>
>> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme
>> un correo a mí mismo supuestamente me conecto al servidor desde un
>> puerto
>> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto
>> 25
>> smtp(servidor) para enviar correo, y supuestamente él tambien me tendría
>> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son
>> unas reglas básicas pero nosé porque coño no funciona.
>>
>
> Hola, perdón que no leí tu mail anterior contando tu situación, pero
> ¿podrías explicar un poco más la arquitectura de red? ¿Desde dónde
> querés mandar mails "y no te deja"?
>
> IMHO te está faltando una regla para aceptar todo lo de localhost, que
> por lo general se agrega...
>
> Saludos
> --
> Marcelo F. Fernández
> Buenos Aires, Argentina
> Licenciado en Sistemas - CCNA
>
> E-Mail: marcelo.fidel.fernandez en gmail.com
> Blog: http://blog.marcelofernandez.info
> Twitter: http://twitter.com/fidelfernandez
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
Hombre tengo mysql como backend de usuarios de correo, pero en este caso
mysql solo escucha por el localhost, puede que el problema sea que tengo
que habilitar mysql como localhost. Lo probaré y comento. Un saludo y
gracias.
More information about the Ubuntu-ar
mailing list