> Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he visto > nada de la Politica de FORWARD, la tiene activada? eso permite el envio de > correo. > > Atte. > > El 17 de febrero de 2010 08:14, Maykel Franco Hernández > <[email protected]>escribió: > >> Tiene entorno grafico no?? >> >> > Shorewall es una implementación de iptables, solo te hace la vida mas >> > facil :) ya que no tenes que tirar comandos de iptables sino que el lo >> > hace por vos en base a los archivos de config que tiene. >> > >> > Saludos ... >> > >> > >> > El 17/02/10, Maykel Franco Hernández <[email protected]> escribió: >> >> Gracias pero es que realmente me jode que para un server de correo >> que >> >> solo necesites esos 3 puertos no te funcione cuando los estoy >> >> habilitando >> >> y con ssh, web, samba me funcione y con el server de correo solo >> pueda >> >> ver >> >> el correo y no pueda enviar. Creo que iptables es el mejor firewall >> pero >> >> probaré shorewall >> >> >> >>> Te recomiendo que si estas enredado con iptables uses algo que las >> >>> implemente, yo uso Shorewall es muy bueno con algunos archivos de >> >>> config tenes tu FW funcionando. >> >>> >> >>> Saludos ... >> >>> >> >>> >> >>> >> >>> El 17/02/10, Maykel Franco Hernández <[email protected]> escribió: >> >>>> Muy buenas, siento ser pesado con este tema pero me tiene loco >> >>>> iptables. >> >>>> Ya entendi el porque no me dejaba listar los directorios home de >> los >> >>>> ftp >> >>>> pero ahora lo que no entiendo es porque no me deja enviar correos. >> >>>> Cabe >> >>>> destacar que la politica de salida(OUTPUT) está puesta como para >> que >> >>>> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo >> lo >> >>>> que >> >>>> entre lo rechace excepto los servicios establecidos y relacionados >> que >> >>>> son >> >>>> los siguientes: >> >>>> >> >>>> #Politica general.Cerramos todo.Dejamos entrar lo solicitado >> >>>> iptables -P INPUT DROP >> >>>> iptables -P OUTPUT ACCEPT >> >>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> >>>> >> >>>> iptables -A INPUT -p TCP --dport 25 -j ACCEPT >> >>>> iptables -A INPUT -p TCP --dport 110 -j ACCEPT >> >>>> iptables -A INPUT -p TCP --dport 143 -j ACCEPT >> >>>> >> >>>> >> >>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >> >>>> >> >>>> Mi pregunta es, porque tengo que agregar la ultima linea para que >> me >> >>>> deje >> >>>> enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el >> 143 >> >>>> imap >> >>>> ya que esta establecido pero a la hora de enviar si no pongo esta >> >>>> linea: >> >>>> >> >>>> iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT >> >>>> >> >>>> No puedo enviar. Alguien sabe porque puede ser?? Cuando intento >> >>>> enviarme >> >>>> un correo a mí mismo supuestamente me conecto al servidor desde un >> >>>> puerto >> >>>> aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el >> >>>> puerto >> >>>> 25 >> >>>> smtp(servidor) para enviar correo, y supuestamente él tambien me >> >>>> tendría >> >>>> que contestar desde el puerto 25. Qué puede estar pasando?? Creo >> que >> >>>> son >> >>>> unas reglas básicas pero nosé porque coño no funciona. >> >>>> >> >>>> _______________________________________________ >> >>>> CentOS-es mailing list >> >>>> [email protected] >> >>>> http://lists.centos.org/mailman/listinfo/centos-es >> >>>> >> >>> >> >>> -- >> >>> Enviado desde mi dispositivo móvil >> >>> >> >>> Saludos ... >> >>> >> >>> Christian.- >> >>> _______________________________________________ >> >>> CentOS-es mailing list >> >>> [email protected] >> >>> http://lists.centos.org/mailman/listinfo/centos-es >> >>> >> >> >> >> >> >> _______________________________________________ >> >> CentOS-es mailing list >> >> [email protected] >> >> http://lists.centos.org/mailman/listinfo/centos-es >> >> >> > >> > -- >> > Enviado desde mi dispositivo móvil >> > >> > Saludos ... >> > >> > Christian.- >> > _______________________________________________ >> > CentOS-es mailing list >> > [email protected] >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> >> >> _______________________________________________ >> CentOS-es mailing list >> [email protected] >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > Rodrigo Julio Pérez > Ingeniero en Gestión Informática > > "Todo el desorden del mundo proviene de las profesiones mal o > mediocremente > servidas" Gabriela Mistral > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es >
Mis más disculpas a todos, el telnet si que funcionaba evidentemente lo que no tiraba era el mysql ya que la politica de DROP(la puta politica jeje) rechazaba todo y el mysql internamente no se podía acceder, por eso al habilitar los puertos del 2000 a el 6000 funcionaba porque mysql escucha en el 3304. Cosas que tiene el aprender...Lo pensé en mi casa, dije verás como es el puto mysql y en efecto...Gracias a todos por contestarme e intentar ayudarme y pido disculpas por haber sido tan cabezón sin probar otras cosas. Un saludo a todos ubunteros. _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
