> El 17 de febrero de 2010 09:40, Maykel Franco Hernández > <may...@maykel.es>escribió: > >> Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. >> Ya entendi el porque no me dejaba listar los directorios home de los ftp >> pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe >> destacar que la politica de salida(OUTPUT) está puesta como para que >> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo >> que >> entre lo rechace excepto los servicios establecidos y relacionados que >> son >> los siguientes: >> >> #Politica general.Cerramos todo.Dejamos entrar lo solicitado >> iptables -P INPUT DROP >> iptables -P OUTPUT ACCEPT >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> >> iptables -A INPUT -p TCP --dport 25 -j ACCEPT >> iptables -A INPUT -p TCP --dport 110 -j ACCEPT >> iptables -A INPUT -p TCP --dport 143 -j ACCEPT >> >> >> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >> >> Mi pregunta es, porque tengo que agregar la ultima linea para que me >> deje >> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 >> imap >> ya que esta establecido pero a la hora de enviar si no pongo esta linea: >> >> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >> >> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme >> un correo a mí mismo supuestamente me conecto al servidor desde un >> puerto >> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto >> 25 >> smtp(servidor) para enviar correo, y supuestamente él tambien me tendría >> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son >> unas reglas básicas pero nosé porque coño no funciona. >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > Te lo han comentado ya en otro hilo. Debes permitir lo que ya está > establecido con: > > iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT > iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT > > -- > Felipe Gordillo > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
Si lo vuelvo a comentar es porque no me funciona. Lo tengo así y no tira: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 143 -j ACCEPT Tengo que añadir esta linea para poder enviar correos: iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT Y esta linea no la he puesto: iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT Porque para salir la politica esta por defecto que acepte todo. No obstante gracias por contestar. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
