El 17 de febrero de 2010 09:40, Maykel Franco Hernández <may...@maykel.es>escribió:
> Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. > Ya entendi el porque no me dejaba listar los directorios home de los ftp > pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe > destacar que la politica de salida(OUTPUT) está puesta como para que > acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo que > entre lo rechace excepto los servicios establecidos y relacionados que son > los siguientes: > > #Politica general.Cerramos todo.Dejamos entrar lo solicitado > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A INPUT -p TCP --dport 25 -j ACCEPT > iptables -A INPUT -p TCP --dport 110 -j ACCEPT > iptables -A INPUT -p TCP --dport 143 -j ACCEPT > > > iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT > > Mi pregunta es, porque tengo que agregar la ultima linea para que me deje > enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 imap > ya que esta establecido pero a la hora de enviar si no pongo esta linea: > > iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT > > No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme > un correo a mí mismo supuestamente me conecto al servidor desde un puerto > aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto 25 > smtp(servidor) para enviar correo, y supuestamente él tambien me tendría > que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son > unas reglas básicas pero nosé porque coño no funciona. > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > Te lo han comentado ya en otro hilo. Debes permitir lo que ya está establecido con: iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT -- Felipe Gordillo
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
