Y respecto a hacerle TELNET al puerto, pues como aparece filtrado, al hacer TELNET desde fuera nunca contesta.... Desde dentro de la red del servidor, todo va bien !
Saludos ! El 11 de mayo de 2013 11:20, angel jauregui <[email protected]>escribió: > Hola FERNANDO: > > Gracias por tus comentarios, en el servidor tengo abierto el puerto 25, ya > que en IPTables tengo: > > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT* > > Y en el Router abri tambien el 25 y estableci la IP del servidor > (192.168.1.1). > > Pero al escanear el puerto desde fuera de la red local me aparece el 25 > como filtrado: > > *shell# nmap -sT -P0 -p 25 crver.net* > *25/tcp filtered smtp* > > Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no esta > en mi configuracion de postfix o mi firewall. > > Cree que me falta alguna otra regla para el 25 ??? ya que la regla que le > indique es la unica que tengo respecto al 25 (smtp). > > Saludos ! > > > > 2013/5/10 Jose Fernández Rodríguez <[email protected]> > >> Buen día >> >> El time out indica que establecer la conexión desde tu equipo al servidor >> de google en los log a puerto de destino 25. >> >> Puede ser el firewall. >> Chequea que en la cadena output estes permitiendo el envio al puerto de >> destino 25. >> >> La conexión establecida regresa con un puerto de origen 25. La regla en >> input debe ser todo lo que ingrese desde la interfaz de Internet con >> protocolo tcp y puerto de origen 25 Aceptalo. >> >> Recuerda que la conexión para enviar mensajes la hace tu servidor hacia >> el puerto 25 remoto y los paquetes de respuesta entran a tu equipo con >> puerto de origen 25. >> >> Puedes probar con un telnet al puerto 25. Si responde entonces se logro >> la conexión y la falla es otra. >> >> En ocasiones hay Proveedores de internet que bloquean el puerto 25. >> Asegurate de que este no sea tu caso, si es asi, puedes preguntar a tu >> proveedor si dispone de un servidor de relay. >> >> Espero que estas lineas te den ideas para resolver este inconveniente. >> >> Saludos >> >> > Date: Fri, 10 May 2013 07:56:01 -0500 >> > From: [email protected] >> > To: [email protected] >> > Subject: [CentOS-es] Postfix no saca mis mails >> > >> > Buenas. >> > >> > Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto los >> > puertos tanto para conectar a los buzones como para el envio de correos, >> > aqui un escaneo de como luce desde afuera: >> > >> > 21/tcp open ftp >> > 22/tcp open ssh >> > 53/tcp open domain >> > 80/tcp open http >> > 110/tcp open pop3 >> > 143/tcp open imap >> > 993/tcp open imaps >> > 995/tcp open pop3s >> > 8080/tcp open http-proxy >> > >> > Tengo muchos abiertos porque mi servidor funje como router tambien, >> para la >> > red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP (uso >> > Virtuales) y Correos. >> > >> > El puerto 25/smtp aparece como *filtrado*. >> > >> > Regla que uso para el 25 en iptables: >> > *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp* >> > >> > Cuando envio un correo recojo esto en el log: >> > >> > May 9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48 from=< >> > [email protected]> >> > May 9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1: message-id=< >> > [email protected]> >> > May 9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=< >> > [email protected]>, size=804, nrcpt=1 (queue active) >> > May 9 19:49:22 server postfix/smtp[24857]: connect to >> > gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out >> > May 9 19:49:52 server postfix/smtp[24857]: connect to >> > alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection timed out >> > May 9 19:50:22 server postfix/smtp[24857]: connect to >> > alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection timed out >> > May 9 19:50:52 server postfix/smtp[24857]: connect to >> > alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection timed out >> > May 9 19:51:22 server postfix/smtp[24857]: connect to >> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed out >> > May 9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=< >> > [email protected]>, relay=none, delay=151, delays=0.13/0.07/151/0, >> > dsn=4.4.1, status=deferred (connect to >> > alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: >> > Connection timed out) >> > >> > No se si me falte configurar algo mas en el postfix, nose... le dejo mi >> > configuracion: >> > >> > *shell# postconf -n* >> > alias_database = hash:/etc/aliases >> > alias_maps = hash:/etc/aliases >> > broken_sasl_auth_clients = yes >> > command_directory = /usr/sbin >> > config_directory = /etc/postfix >> > daemon_directory = /usr/libexec/postfix >> > data_directory = /var/lib/postfix >> > debug_peer_level = 2 >> > home_mailbox = Maildir/ >> > html_directory = no >> > inet_interfaces = all >> > mail_owner = postfix >> > mailbox_command = >> > mailq_path = /usr/bin/mailq.postfix >> > manpage_directory = /usr/share/man >> > mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, >> > /etc/postfix/dominios.cf >> > mydomain = crver.net >> > myhostname = server.crver.net >> > mynetworks = 127.0.0.0/8 >> > newaliases_path = /usr/bin/newaliases.postfix >> > queue_directory = /var/spool/postfix >> > readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES >> > relay_domains = #mydestination >> > sample_directory = /usr/share/doc/postfix-2.6.6/samples >> > sendmail_path = /usr/sbin/sendmail.postfix >> > setgid_group = postdrop >> > smtp_connect_timeout = 0 >> > smtp_tls_note_starttls_offer = yes >> > smtp_use_tls = yes >> > smtpd_banner = $myhostname ESMTP >> > smtpd_error_sleep_time = 0 >> > smtpd_helo_required = yes >> > smtpd_recipient_restrictions = >> > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination >> > smtpd_sasl_auth_enable = yes >> > smtpd_sasl_authenticated_header = yes >> > smtpd_sasl_local_domain = >> > smtpd_sasl_security_options = noanonymous >> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem >> > smtpd_tls_auth_only = no >> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt >> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key >> > smtpd_tls_loglevel = 1 >> > smtpd_tls_received_header = yes >> > smtpd_tls_security_level = may >> > smtpd_tls_session_cache_timeout = 3600s >> > smtpd_use_tls = yes >> > strict_rfc821_envelopes = yes >> > tls_random_source = dev:/dev/urandom >> > unknown_local_recipient_reject_code = 550 >> > >> > Saludos ! >> > -- >> > M.S.I. Angel Haniel Cantu Jauregui. >> > >> > Celular: (011-52-1)-899-871-17-22 >> > E-Mail: [email protected] >> > Web: http://www.sie-group.net/ >> > Cd. Reynosa Tamaulipas. >> > _______________________________________________ >> > CentOS-es mailing list >> > [email protected] >> > http://lists.centos.org/mailman/listinfo/centos-es >> >> _______________________________________________ >> CentOS-es mailing list >> [email protected] >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: [email protected] > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: [email protected] Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
