Nada me llegan pero siguen sin salir, solo que cuando hago nmap me dice
puerto 53 closed
--
Saludos
--
0ooo
ooo0 ( )
( ) ) /
\ ( (_/
\_)
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
Joel Ventura Castillo
J' Grupo Informática
Empresa Importadora - Exportadora ILECO
Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
Habana Vieja, Cuba.
E-Mail: j...@ecoimpex.com.cu
Teléf.: 8625081 al 84, Ext. 156
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
El 19/09/2014 03:51 p.m., låzaro escribió:
evidentemente, tu servidor DNS no le está permitiendo a tu servidor de
correo hacer recursividad, podrías agregar esto
# permitimos que se haga el forward hacia smtp y stmp por SSL
iptables -A FORWARD -d 192.168.201.3 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -d 192.168.201.3 -p tcp --dport 465 -j ACCEPT
# además, permitimos que servidor de correo encueste el DNS
iptables -A FORWARD -d 8.8.8.8 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -d 8.8.8.8 -p udp --dport 53 -j ACCEPT
Donde obviamente, sustituye 8.8.8.8 por la IP del servidor DNS de tu
proveedor
o configura tu server DNS debidamente para que le permita recursividad
al server de correo...
Joel Ventur Cast grabbed a keyboard and wrote:
disculpa colega que te escriba al pribado, pero me urge tu ayuda.
Segui el manual de iptables para pasar la linea de ADSL de Citmatel a ETECSA,
El servidor de correo tiene una ip privada ej 192.168.201.3
y la ip real del cortarfuegos es 181.225.230.12 y la privada 192.168.201.4
ya siguiendo tu manual tengo recibiendo correos en mi servidor, pero no salen
me pone:
Name service error For name=navemarcu.com type=MX; Host no found, try again
aqui te envio el cortafuegos para que por favor me lo revises, no veo nada
diferente a tu manual excepto la entrada a internet que puse.
#!/bin/sh
# despeje
iptables -F
iptables -X
iptables -t nat -F
# nada para adentro
iptables -P INPUT DROP
# nada se reenvia
iptables -P FORWARD DROP
# todo sale
iptables -P OUTPUT ACCEPT
# la piedra filosofal
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# a la interfaz local se le dejamos todo
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# al server solo le hará ssh, la máquina del admin, con ip 10.0.0.10 y con su
macaddress
iptables -A INPUT -i eth0 -p tcp -s 192.168.201.22 -m mac --mac-source
01:00:5E:00:01:02 --dport 22 -j ACCEPT
# los paquetes que salgan por ppp0 proveniente del server, han de ser traducidos
iptables -t nat -A POSTROUTING -s 192.168.201.3 -p tcp --dport 25 -o ppp0 -j
MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.201.3 -p tcp --dport 465 -o ppp0 -j
MASQUERADE
# lo paquetes que vallan hacia el server de correo serán traducidos también
(linea larga)
iptables -t nat -A PREROUTING -p tcp -d 181.225.230.12 --dport 25 -j DNAT
--to-destination 192.168.201.3:25 iptables -t nat -A PREROUTING -p tcp -d
181.225.230.12 --dport 465 -j DNAT --to-destination 192.168.201.3:465
# permitimos que se haga el forward hacia smtp y stmp por SSL
iptables -A FORWARD -d 192.168.201.3 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -d 192.168.201.3 -p tcp --dport 465 -j ACCEPT
# SAGRADO! lo que ya esté establecido PASA, piedra filosofal ahora en FORWARD
iptables -A FORWARD -d 192.168.201.3 -m conntrack --ctstate RELATED,ESTABLISHED
-j ACCEPT
# lo que provenga del server de correo sale
# solo saldrá SMTP porque solo eso entra
# si el server pide http, se queda por
# el camino, ya que hacia allá solo va SMTP
iptables -A FORWARD -p tcp -s 192.168.201.3 -j ACCEPT
#entrada internet
iptables -A INPUT -p tcp --DPORT 8080 -j ACCEPT
# activamos el famoso "bit de forward" del kernel
echo 1> /proc/sys/net/ipv4/ip_forward
# EOF
Disculpa denuevo a verlo mandado al privado.
Gracias
Joel Ventura Castillo
ILECO
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
