Carlos creo que no tienes mucha idea del problema... por la respuesta de mencionar INPUT, porque esta regla es para recibir conexiones y el usuario requiere que su server consulte (es OUTPUT, a como lo esta usando).
En fin... seria por demas explicar :D El 21 de mayo de 2015, 22:47, Carlos Alvear <carlos.alv...@gmail.com> escribió: > jaja, ok como tu digas! > > El 22 de mayo de 2015, 0:41, angel jauregui <darkdiabl...@gmail.com> > escribió: > > > Es un firewall con politica por defecto DROP..... con eso bastaria para > > entender que no es posible hacerlo tan facilmente. > > > > El 21 de mayo de 2015, 22:04, Carlos Alvear <carlos.alv...@gmail.com> > > escribió: > > > > > Puede aplicar perfectamente, que tal si el tiene su server conectado a > un > > > dns y puede resolver ese nombre de dominio? porque no? eso no es > > posible?, > > > ahora dudo que ese nombre de dominio asi como esta escrito exista.... > > > > > > El 22 de mayo de 2015, 0:02, angel jauregui <darkdiabl...@gmail.com> > > > escribió: > > > > > > > En mi opinion yo mejor habilitaria el segmento indicado por CID que > > > arroja > > > > "whois". > > > > > > > > Saludos ! > > > > > > > > El 21 de mayo de 2015, 22:01, angel jauregui <darkdiabl...@gmail.com > > > > > > escribió: > > > > > > > > > No aplica Carlos, lee la conversacion y veras que el problema no es > > si > > > es > > > > > INPUT o OUTPUT sino las resoluciones. > > > > > > > > > > > > > > > El 21 de mayo de 2015, 21:57, Carlos Alvear < > carlos.alv...@gmail.com > > > > > > > > escribió: > > > > > > > > > >> Lo otro, si es tcp la regla debe ser INPUT y OUTPUT.... > > > > >> > > > > >> El 21 de mayo de 2015, 10:55, Juan Francisco <erj...@gmail.com> > > > > escribió: > > > > >> > > > > >> > Hola > > > > >> > > > > > >> > > > > > >> > Tengo un servidor con iptables, el cual, lo tengo configurado de > > > forma > > > > >> que > > > > >> > esta todo DROP por defecto y permito las reglas que necesito. > > > > >> > > > > > >> > Entonces, necesito que este, se pueda conectar a los servidores > de > > > > >> > office365 por imaps, es decir por el puesto 993. > > > > >> > > > > > >> > > > > > >> > La regla que tengo añadida es la siguiente: > > > > >> > > > > > >> > > > > > >> > iptables -A OUTPUT -d outlook.oficce365.com -m state --state > NEW > > -p > > > > tcp > > > > >> > --dport 993 -m comment --comment "Permitir conexiones IMAPS al > > > > servidor > > > > >> > office365" -j ACCEPT > > > > >> > > > > > >> > > > > > >> > EL problema es, que, cuando lanzo la regla, iptables resuelve > con > > la > > > > ip > > > > >> > que tiene esta direccion en ese mismo momento, y solamente me > > > permite > > > > >> > conectar a la ip que en un principio resolvio. > > > > >> > > > > > >> > > > > > >> > ¿Alguien sabria configurarlo de forma que funcione bien, y que > > > siempre > > > > >> me > > > > >> > permita conectarme en la ip que resuelve? > > > > >> > > > > > >> > > > > > >> > Muchas Gracias. > > > > >> > > > > > >> > _______________________________________________ > > > > >> > CentOS-es mailing list > > > > >> > CentOS-es@centos.org > > > > >> > http://lists.centos.org/mailman/listinfo/centos-es > > > > >> > > > > > >> _______________________________________________ > > > > >> CentOS-es mailing list > > > > >> CentOS-es@centos.org > > > > >> http://lists.centos.org/mailman/listinfo/centos-es > > > > >> > > > > > > > > > > > > > > > > > > > > -- > > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > > E-Mail: angel.ca...@sie-group.net > > > > > Web: http://www.sie-group.net/ > > > > > Cd. Reynosa Tamaulipas. > > > > > > > > > > > > > > > > > > > > > -- > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > E-Mail: angel.ca...@sie-group.net > > > > Web: http://www.sie-group.net/ > > > > Cd. Reynosa Tamaulipas. > > > > _______________________________________________ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
