Shorewall es una implementación de iptables, solo te hace la vida mas facil :) ya que no tenes que tirar comandos de iptables sino que el lo hace por vos en base a los archivos de config que tiene.
Saludos ... El 17/02/10, Maykel Franco Hernández <[email protected]> escribió: > Gracias pero es que realmente me jode que para un server de correo que > solo necesites esos 3 puertos no te funcione cuando los estoy habilitando > y con ssh, web, samba me funcione y con el server de correo solo pueda ver > el correo y no pueda enviar. Creo que iptables es el mejor firewall pero > probaré shorewall > >> Te recomiendo que si estas enredado con iptables uses algo que las >> implemente, yo uso Shorewall es muy bueno con algunos archivos de >> config tenes tu FW funcionando. >> >> Saludos ... >> >> >> >> El 17/02/10, Maykel Franco Hernández <[email protected]> escribió: >>> Muy buenas, siento ser pesado con este tema pero me tiene loco iptables. >>> Ya entendi el porque no me dejaba listar los directorios home de los ftp >>> pero ahora lo que no entiendo es porque no me deja enviar correos. Cabe >>> destacar que la politica de salida(OUTPUT) está puesta como para que >>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo lo >>> que >>> entre lo rechace excepto los servicios establecidos y relacionados que >>> son >>> los siguientes: >>> >>> #Politica general.Cerramos todo.Dejamos entrar lo solicitado >>> iptables -P INPUT DROP >>> iptables -P OUTPUT ACCEPT >>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>> >>> iptables -A INPUT -p TCP --dport 25 -j ACCEPT >>> iptables -A INPUT -p TCP --dport 110 -j ACCEPT >>> iptables -A INPUT -p TCP --dport 143 -j ACCEPT >>> >>> >>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >>> >>> Mi pregunta es, porque tengo que agregar la ultima linea para que me >>> deje >>> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el 143 >>> imap >>> ya que esta establecido pero a la hora de enviar si no pongo esta linea: >>> >>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >>> >>> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento enviarme >>> un correo a mí mismo supuestamente me conecto al servidor desde un >>> puerto >>> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el puerto >>> 25 >>> smtp(servidor) para enviar correo, y supuestamente él tambien me tendría >>> que contestar desde el puerto 25. Qué puede estar pasando?? Creo que son >>> unas reglas básicas pero nosé porque coño no funciona. >>> >>> _______________________________________________ >>> CentOS-es mailing list >>> [email protected] >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> >> -- >> Enviado desde mi dispositivo móvil >> >> Saludos ... >> >> Christian.- >> _______________________________________________ >> CentOS-es mailing list >> [email protected] >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > -- Enviado desde mi dispositivo móvil Saludos ... Christian.- _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
