Quebradura de cabeza iptables

Maykel Franco Hernández maykel en maykel.es
Mie Feb 17 08:40:36 GMT 2010


Muy buenas, siento ser pesado con este tema pero me tiene loco iptables.
Ya entendi el porque no me dejaba listar los directorios home de los ftp
pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe
destacar que la politica de salida(OUTPUT) está puesta como para que
acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que
entre lo rechace excepto los servicios establecidos y relacionados que son
los siguientes:

#Politica general.Cerramos todo.Dejamos entrar lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A INPUT -p TCP --dport 110 -j ACCEPT
iptables -A INPUT -p TCP --dport 143 -j ACCEPT


iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT

Mi pregunta es, porque tengo que agregar la ultima linea para que me deje
enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap
ya que esta establecido pero a la hora de enviar si no pongo esta linea:

iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT

No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme
un correo a mí mismo supuestamente me conecto al servidor desde un puerto
aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25
smtp(servidor) para enviar correo, y supuestamente él tambien me tendría
que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son
unas reglas básicas pero nosé porque coño no funciona.




Más información sobre la lista de distribución ubuntu-es