[Gutl-l] problema de iptable con servidor de correo...
Buenas Actualmente se esta realizando la migración de la empresa y ya se ha terminado casi completa aunque ahora tenemos un problema, el servidor de correo de la empresa no se conecta al servidor de correo de infomed por lo que no puede ni descargar ni enviar los correos, el problema pensamos que sea con el iptables. Si alguien ha realizados configuraciones en situaciones similares les agradecería mucho la colaboración...las reglas que tenemos son las siguientes iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN # El localhost se deja (por ejemplo conexiones locales a mysql) iptables -A INPUT -i lo -j ACCEPT # Al firewall tenemos acceso desde la red local iptables -A INPUT -s 192.168.10.0/24 -i eth1 -j ACCEPT ## Abrimos el acceso a puertos de correo # Abrimos el puerto 25, hay que configurar bien el relay del servidor SMTP iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT # Abrimos el pop3 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT ## Ahora con regla FORWARD filtramos el acceso de la red local ## al exterior. Como se explica antes, a los paquetes que no van dirigidos al ## propio firewall se les aplican reglas de FORWARD # Aceptamos que vayan a puertos 80 iptables -A FORWARD -s 192.168.10.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT # Aceptamos que vayan a puertos https iptables -A FORWARD -s 192.168.10.0/24 -i eth0 -p tcp --dport 443 -j ACCEPT # Y denegamos el resto. Si se necesita alguno, ya avisaran iptables -A FORWARD -s 192.168.10.0/24 -i eth0 -j DROP # Ahora hacemos enmascaramiento de la red local # y activamos el BIT DE FORWARDING iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE # Con esto permitimos hacer forward de paquetes en el firewall, o sea # que otras máquinas puedan salir a traves del firewall. echo 1 > /proc/sys/net/ipv4/ip_forward ## Y ahora cerramos los accesos indeseados del exterior: # Nota: 0.0.0.0/0 significa: cualquier red # Cerramos el rango de puerto bien conocido iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] problema con el squid y la autenticación con un OpenLDAP con varias OU
Uno de los problemas más importantes que tenemos es que el sevidor Squid se autentica contra un OpenLDAP pero tiene más de una Unidad Organizacional(OU) y la configuración que ubicamos fue una regla de auth_param para cada OU y al parecer solo esta tomando la padre...la pregunta es si existe alguna forma que tome recursivamente las OU que son hijas o cuál sería la forma más adecuada para este caso..la OU padre es Users y todas las demas son hijas de este...la configuaracion que tenemos actualmente es la siguente... auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=Direccion,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=Docencia,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=Informatica,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=Users,dc=dominio,dc=cu -h 192.168.0.11 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] problema de iptable con servidor de correo...
Tienes que dar un poco mas de detalles. Una pregunta en esa misma máquina esta el servidor de correo? Saludos Lic. Omar Padrón Capote Administrador de Red ERMP Cfgos Tel. 515887 o 515878 ext 115 - Mensaje original - De: "Amaury Viera Hernández" Para: "Lista cubana de soporte técnico en Tecnologias Libres" Enviados: Jueves, 31 de Mayo 2012 15:51:00 Asunto: [Gutl-l] problema de iptable con servidor de correo... Buenas Actualmente se esta realizando la migración de la empresa y ya se ha terminado casi completa aunque ahora tenemos un problema, el servidor de correo de la empresa no se conecta al servidor de correo de infomed por lo que no puede ni descargar ni enviar los correos, el problema pensamos que sea con el iptables. Si alguien ha realizados configuraciones en situaciones similares les agradecería mucho la colaboración...las reglas que tenemos son las siguientes iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN # El localhost se deja (por ejemplo conexiones locales a mysql) iptables -A INPUT -i lo -j ACCEPT # Al firewall tenemos acceso desde la red local iptables -A INPUT -s 192.168.10.0/24 -i eth1 -j ACCEPT ## Abrimos el acceso a puertos de correo # Abrimos el puerto 25, hay que configurar bien el relay del servidor SMTP iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT # Abrimos el pop3 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT ## Ahora con regla FORWARD filtramos el acceso de la red local ## al exterior. Como se explica antes, a los paquetes que no van dirigidos al ## propio firewall se les aplican reglas de FORWARD # Aceptamos que vayan a puertos 80 iptables -A FORWARD -s 192.168.10.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT # Aceptamos que vayan a puertos https iptables -A FORWARD -s 192.168.10.0/24 -i eth0 -p tcp --dport 443 -j ACCEPT # Y denegamos el resto. Si se necesita alguno, ya avisaran iptables -A FORWARD -s 192.168.10.0/24 -i eth0 -j DROP # Ahora hacemos enmascaramiento de la red local # y activamos el BIT DE FORWARDING iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE # Con esto permitimos hacer forward de paquetes en el firewall, o sea # que otras máquinas puedan salir a traves del firewall. echo 1 > /proc/sys/net/ipv4/ip_forward ## Y ahora cerramos los accesos indeseados del exterior: # Nota: 0.0.0.0/0 significa: cualquier red # Cerramos el rango de puerto bien conocido iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] problema con el squid y la autenticación con un OpenLDAP con varias OU
El 31/05/12 15:54, Amaury Viera Hernández escribió: > > > Uno de los problemas más importantes que tenemos es que el sevidor Squid se > autentica contra un OpenLDAP pero tiene más de una Unidad Organizacional(OU) > y la configuración que ubicamos fue una regla de auth_param para cada OU y al > parecer solo esta tomando la padre...la pregunta es si existe alguna forma > que tome recursivamente las OU que son hijas o cuál sería la forma más > adecuada para este caso..la OU padre es Users y todas las demas son hijas de > este...la configuaracion que tenemos actualmente es la siguente... > > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Direccion,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Docencia,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Informatica,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > > 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS > INFORMATICAS... > CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION > > http://www.uci.cu > http://www.facebook.com/universidad.uci > http://www.flickr.com/photos/universidad_uci > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > Si las OU son hijas no deberías de tener que ponerlas todas, solo la raíz de la base, o sea, ou=Users,dc=dominio,dc=cu y decirle que busque a todo lo largo del árbol (subtree). Otra cosa, asegúrate de decirle que use LDAP v3 en las conexiones, sino me equivoco squid_ldap_auth aún utiliza v2 por defecto (nunca he entendido el porque, OpenLDAP por defecto ya no usa v2) Prueba esto /usr/lib/squid3/squid_ldap_auth -b ou=Users,dc=dominio,dc=cu -h 192.168.0.11 -v 3 -s sub Si es necesario activa el debugging con la opción -d y dime que pasa cuando buscas un usuario que está dentro de una OU hija S@lu2 Harol __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] problema de iptable con servidor de correo...
El 31/05/12 15:51, Amaury Viera Hernández escribió: Buenas Actualmente se esta realizando la migración de la empresa y ya se ha terminado casi completa aunque ahora tenemos un problema, el servidor de correo de la empresa no se conecta al servidor de correo de infomed por lo que no puede ni descargar ni enviar los correos, el problema pensamos que sea con el iptables. Si alguien ha realizados configuraciones en situaciones similares les agradecería mucho la colaboración...las reglas que tenemos son las siguientes Por que mejor no establecen las politicas por defecto a DROP (al menos para las cadenas INPUT y FORWARD), y entonces permiten los servicios que realmente utilizan? Porque eso de establecer unas políticas permisivas, luego abrir algunos puertos y finalmente cerrarlos, me parece un poco extraño. Ademas no veo por ninguna parte las reglas para el DNS, de modo que a menos que al servidor de correo le esten dando la dirección IP del servidor donde está el buzón corporativo, puede que sea ese el problema, dado que en el rango de puertos que estan bloqueando al final se encuentra el 53. Saludos, H __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] nfs
alguien tiene algun cliente para windows que me permita conectarme a mi server via nfs ?? -- Lic. David Miranda Aragón Responsable de Seguridad Informática Unidad de Investigación para la Construcción de Cienfuegos UICC ENIA MICONS Email: da...@enia.aconci.cu Teléfono: (0143) 525128 Ave 56 # 5101 (Altos), Cienfuegos - CUBA __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Paquete de idioma para Drupal 7.14
Saludos listeros. Necesito el paquete .po de idioma espannol para Drupal 7.14 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. Departamento de Redes y Servicios Telemáticos. Escuela Internacional de Educación Física y Deportes. Para más información llamar al 861212 ext: 295 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] problema de iptable con servidor de correo...
tiene toda la razon, el problema principal esta dado porque el servidor de correo esta dentro de la subred de la empresa, por lo que al hacer el relay, y tambien descargar los correos con el fetchmail, tiene que pasar por el proxy de la empresa, que es el que le tiene que dar la salida hacia infomed seria, un proxy que da salida a internet a la empresa y tambien al servidor de correo que esta en la lan, lo que no sabemos es que colocar en el iptable, si alguien tuviera esta situacion y me pudiera enviar el script de iptable que usa en el proxy para redireccionar los paquetes, es decir, redireccionar las peticiones desde una tarjeta de red, hacia a la que va para infomed y viceversa - Mensaje original - De: "Omar Padrón Capote" Para: "Lista cubana de soporte técnico en Tecnologias Libres" Enviados: Jueves, 31 de Mayo 2012 16:13:43 Asunto: Re: [Gutl-l] problema de iptable con servidor de correo... Tienes que dar un poco mas de detalles. Una pregunta en esa misma máquina esta el servidor de correo? Saludos Lic. Omar Padrón Capote Administrador de Red ERMP Cfgos Tel. 515887 o 515878 ext 115 - Mensaje original - De: "Amaury Viera Hernández" Para: "Lista cubana de soporte técnico en Tecnologias Libres" Enviados: Jueves, 31 de Mayo 2012 15:51:00 Asunto: [Gutl-l] problema de iptable con servidor de correo... Buenas Actualmente se esta realizando la migración de la empresa y ya se ha terminado casi completa aunque ahora tenemos un problema, el servidor de correo de la empresa no se conecta al servidor de correo de infomed por lo que no puede ni descargar ni enviar los correos, el problema pensamos que sea con el iptables. Si alguien ha realizados configuraciones en situaciones similares les agradecería mucho la colaboración...las reglas que tenemos son las siguientes iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN # El localhost se deja (por ejemplo conexiones locales a mysql) iptables -A INPUT -i lo -j ACCEPT # Al firewall tenemos acceso desde la red local iptables -A INPUT -s 192.168.10.0/24 -i eth1 -j ACCEPT ## Abrimos el acceso a puertos de correo # Abrimos el puerto 25, hay que configurar bien el relay del servidor SMTP iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT # Abrimos el pop3 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT ## Ahora con regla FORWARD filtramos el acceso de la red local ## al exterior. Como se explica antes, a los paquetes que no van dirigidos al ## propio firewall se les aplican reglas de FORWARD # Aceptamos que vayan a puertos 80 iptables -A FORWARD -s 192.168.10.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT # Aceptamos que vayan a puertos https iptables -A FORWARD -s 192.168.10.0/24 -i eth0 -p tcp --dport 443 -j ACCEPT # Y denegamos el resto. Si se necesita alguno, ya avisaran iptables -A FORWARD -s 192.168.10.0/24 -i eth0 -j DROP # Ahora hacemos enmascaramiento de la red local # y activamos el BIT DE FORWARDING iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE # Con esto permitimos hacer forward de paquetes en el firewall, o sea # que otras máquinas puedan salir a traves del firewall. echo 1 > /proc/sys/net/ipv4/ip_forward ## Y ahora cerramos los accesos indeseados del exterior: # Nota: 0.0.0.0/0 significa: cualquier red # Cerramos el rango de puerto bien conocido iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci __
Re: [Gutl-l] problema con el squid y la autenticación con un OpenLDAP con varias OU
gracias, probare la linea entonces y les comento los resultados - Mensaje original - De: "Harol Hunter" Para: "Lista cubana de soporte técnico en Tecnologias Libres" Enviados: Jueves, 31 de Mayo 2012 16:27:23 Asunto: Re: [Gutl-l] problema con el squid y la autenticación con un OpenLDAP con varias OU El 31/05/12 15:54, Amaury Viera Hernández escribió: > > > Uno de los problemas más importantes que tenemos es que el sevidor Squid se > autentica contra un OpenLDAP pero tiene más de una Unidad Organizacional(OU) > y la configuración que ubicamos fue una regla de auth_param para cada OU y al > parecer solo esta tomando la padre...la pregunta es si existe alguna forma > que tome recursivamente las OU que son hijas o cuál sería la forma más > adecuada para este caso..la OU padre es Users y todas las demas son hijas de > este...la configuaracion que tenemos actualmente es la siguente... > > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Direccion,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Docencia,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Informatica,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > > 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS > INFORMATICAS... > CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION > > http://www.uci.cu > http://www.facebook.com/universidad.uci > http://www.flickr.com/photos/universidad_uci > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > Si las OU son hijas no deberías de tener que ponerlas todas, solo la raíz de la base, o sea, ou=Users,dc=dominio,dc=cu y decirle que busque a todo lo largo del árbol (subtree). Otra cosa, asegúrate de decirle que use LDAP v3 en las conexiones, sino me equivoco squid_ldap_auth aún utiliza v2 por defecto (nunca he entendido el porque, OpenLDAP por defecto ya no usa v2) Prueba esto /usr/lib/squid3/squid_ldap_auth -b ou=Users,dc=dominio,dc=cu -h 192.168.0.11 -v 3 -s sub Si es necesario activa el debugging con la opción -d y dime que pasa cuando buscas un usuario que está dentro de una OU hija S@lu2 Harol __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] problema de iptable con servidor de correo...
las politicas por defecto no se han establecido drop debido a que son pruebas que se estan realizando lo del dns, no debe ser debido a que se usa el ip - Mensaje original - De: "Hugo Florentino" Para: "Lista cubana de soporte técnico en Tecnologias Libres" Enviados: Jueves, 31 de Mayo 2012 16:29:09 Asunto: Re: [Gutl-l] problema de iptable con servidor de correo... El 31/05/12 15:51, Amaury Viera Hernández escribió: > Buenas > > Actualmente se esta realizando la migración de la empresa y ya se ha > terminado casi completa aunque ahora tenemos un problema, el servidor de > correo de la empresa no se conecta al servidor de correo de infomed por lo > que no puede ni descargar ni enviar los correos, el problema pensamos que > sea con el iptables. Si alguien ha realizados configuraciones en situaciones > similares les agradecería mucho la colaboración...las reglas que tenemos son > las siguientes Por que mejor no establecen las politicas por defecto a DROP (al menos para las cadenas INPUT y FORWARD), y entonces permiten los servicios que realmente utilizan? Porque eso de establecer unas políticas permisivas, luego abrir algunos puertos y finalmente cerrarlos, me parece un poco extraño. Ademas no veo por ninguna parte las reglas para el DNS, de modo que a menos que al servidor de correo le esten dando la dirección IP del servidor donde está el buzón corporativo, puede que sea ese el problema, dado que en el rango de puertos que estan bloqueando al final se encuentra el 53. Saludos, H __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] problema de iptable con servidor de correo...
Amaury Viera dijo: > las politicas por defecto no se han establecido drop debido a que son > pruebas que se estan realizando... Y que les impide hacer las pruebas con un DROP por defecto? A ver si me hago entender, tomemos como ejemplo el puerto 25: En las políticas por defecto, está abierto Luego se abre nuevamente Finalmente se cierra el rango de puertos en el cual ese está contenido De modo que si el puerto primero se abre y luego se cierra, resulta mas engorroso saber cual regla sera la que el cortafuegos aplique al final. En fin, no se a ustedes, pero a mi me resultaría más difícil diagnosticar un problema con esa configuración que si simplemente pongo DROP en las políticas por defecto y luego voy permitiendo los servicios uno a uno. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
