Quebradura de cabeza iptables

Maykel Franco Hernández maykel en maykel.es
Vie Feb 19 07:10:47 GMT 2010


>> Maykel Franco Hernández escribió:
>>> Muy buenas, siento ser pesado con este tema pero me tiene loco
>>> iptables.
>>> Ya entendi el porque no me dejaba listar los directorios home de los
>>> ftp
>>> pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe
>>> destacar que la politica de salida(OUTPUT) está puesta como para que
>>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo
>>> que
>>> entre lo rechace excepto los servicios establecidos y relacionados que
>>> son
>>> los siguientes:
>>>
>>> #Politica general.Cerramos todo.Dejamos entrar lo solicitado
>>> iptables -P INPUT DROP
>>> iptables -P OUTPUT ACCEPT
>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>>
>>> iptables -A INPUT -p TCP --dport 25 -j ACCEPT
>>> iptables -A INPUT -p TCP --dport 110 -j ACCEPT
>>> iptables -A INPUT -p TCP --dport 143 -j ACCEPT
>>>
>>>
>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>>
>>> Mi pregunta es, porque tengo que agregar la ultima linea para que me
>>> deje
>>> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143
>>> imap
>>> ya que esta establecido pero a la hora de enviar si no pongo esta
>>> linea:
>>>
>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT
>>>
>>> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento
>>> enviarme
>>> un correo a mí mismo supuestamente me conecto al servidor desde un
>>> puerto
>>> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto
>>> 25
>>> smtp(servidor) para enviar correo, y supuestamente él tambien me
>>> tendría
>>> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que
>>> son
>>> unas reglas básicas pero nosé porque coño no funciona.
>>>
>>>
>>>
>>
>> Intenta dos cosas:
>>
>> 1. Revisa tu coniguración de iptables con:
>>
>> iptables -L -n
>>
>> y nos dices.
>>
>> 2. telnet <sitio> 25
>>
>> dínos si contesta algo.
>>
>> Saludos.
>>
>>
>>
>> --
>> ubuntu-es mailing list
>> ubuntu-es en lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>
>
> Mis más disculpas a todos, el telnet si que funcionaba evidentemente lo
> que no tiraba era el mysql ya que la politica de DROP(la puta politica
> jeje) rechazaba todo y el mysql internamente no se podía acceder, por eso
> al habilitar los puertos del 2000 a el 6000 funcionaba porque mysql
> escucha en el 3304. Cosas que tiene el aprender...Lo pensé en mi casa,
> dije verás como es el puto mysql y en efecto...Gracias a todos por
> contestarme e intentar ayudarme y pido disculpas por haber sido tan
> cabezón sin probar otras cosas. Un saludo a todos ubunteros.
>
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>


El puerto de mysql es el 3306 que me he descuidado y he puesto un 3304. Un
saludo.




Más información sobre la lista de distribución ubuntu-es