Gracias pero es que realmente me jode que para un server de correo que solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo pueda ver el correo y no pueda enviar. Creo que iptables es el mejor firewall pero probaré shorewall
> Te recomiendo que si estas enredado con iptables uses algo que las > implemente, yo uso Shorewall es muy bueno con algunos archivos de > config tenes tu FW funcionando. > > Saludos ... > > > > El 17/02/10, Maykel Franco Hernández <may...@maykel.es> escribió: >> Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. >> Ya entendi el porque no me dejaba listar los directorios home de los ftp >> pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe >> destacar que la politica de salida(OUTPUT) está puesta como para que >> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo >> que >> entre lo rechace excepto los servicios establecidos y relacionados que >> son >> los siguientes: >> >> #Politica general.Cerramos todo.Dejamos entrar lo solicitado >> iptables -P INPUT DROP >> iptables -P OUTPUT ACCEPT >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> >> iptables -A INPUT -p TCP --dport 25 -j ACCEPT >> iptables -A INPUT -p TCP --dport 110 -j ACCEPT >> iptables -A INPUT -p TCP --dport 143 -j ACCEPT >> >> >> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >> >> Mi pregunta es, porque tengo que agregar la ultima linea para que me >> deje >> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 >> imap >> ya que esta establecido pero a la hora de enviar si no pongo esta linea: >> >> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >> >> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme >> un correo a mí mismo supuestamente me conecto al servidor desde un >> puerto >> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto >> 25 >> smtp(servidor) para enviar correo, y supuestamente él tambien me tendría >> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son >> unas reglas básicas pero nosé porque coño no funciona. >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > -- > Enviado desde mi dispositivo móvil > > Saludos ... > > Christian.- > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
