Tiene entorno grafico no?? > Shorewall es una implementación de iptables, solo te hace la vida mas > facil :) ya que no tenes que tirar comandos de iptables sino que el lo > hace por vos en base a los archivos de config que tiene. > > Saludos ... > > > El 17/02/10, Maykel Franco Hernández <may...@maykel.es> escribió: >> Gracias pero es que realmente me jode que para un server de correo que >> solo necesites esos 3 puertos no te funcione cuando los estoy >> habilitando >> y con ssh, web, samba me funcione y con el server de correo solo pueda >> ver >> el correo y no pueda enviar. Creo que iptables es el mejor firewall pero >> probaré shorewall >> >>> Te recomiendo que si estas enredado con iptables uses algo que las >>> implemente, yo uso Shorewall es muy bueno con algunos archivos de >>> config tenes tu FW funcionando. >>> >>> Saludos ... >>> >>> >>> >>> El 17/02/10, Maykel Franco Hernández <may...@maykel.es> escribió: >>>> Muy buenas, siento ser pesado con este tema pero me tiene loco >>>> iptables. >>>> Ya entendi el porque no me dejaba listar los directorios home de los >>>> ftp >>>> pero ahora lo que no entiendo es porque no me deja enviar correos. >>>> Cabe >>>> destacar que la politica de salida(OUTPUT) está puesta como para que >>>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo >>>> que >>>> entre lo rechace excepto los servicios establecidos y relacionados que >>>> son >>>> los siguientes: >>>> >>>> #Politica general.Cerramos todo.Dejamos entrar lo solicitado >>>> iptables -P INPUT DROP >>>> iptables -P OUTPUT ACCEPT >>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>> >>>> iptables -A INPUT -p TCP --dport 25 -j ACCEPT >>>> iptables -A INPUT -p TCP --dport 110 -j ACCEPT >>>> iptables -A INPUT -p TCP --dport 143 -j ACCEPT >>>> >>>> >>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >>>> >>>> Mi pregunta es, porque tengo que agregar la ultima linea para que me >>>> deje >>>> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 >>>> imap >>>> ya que esta establecido pero a la hora de enviar si no pongo esta >>>> linea: >>>> >>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >>>> >>>> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento >>>> enviarme >>>> un correo a mí mismo supuestamente me conecto al servidor desde un >>>> puerto >>>> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el >>>> puerto >>>> 25 >>>> smtp(servidor) para enviar correo, y supuestamente él tambien me >>>> tendría >>>> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que >>>> son >>>> unas reglas básicas pero nosé porque coño no funciona. >>>> >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>> >>> -- >>> Enviado desde mi dispositivo móvil >>> >>> Saludos ... >>> >>> Christian.- >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > -- > Enviado desde mi dispositivo móvil > > Saludos ... > > Christian.- > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
