> -----Mensaje original----- > De: marcos negrini [mailto:[EMAIL PROTECTED] > Enviado el: miércoles, 26 de septiembre de 2007 15:51 > Para: Diego Hernan Saurin > CC: [email protected] > Asunto: RE: Coneccion con smtp > > Gracias diego: > esa regla la tenia en el comienzo del script junto con la que me > mantiene las conecciones establecidas de salida(pej:80). Igual ahora > empezo a andar perfecto, y ahi surge mi duda de como se cargan las > reglas iptables en el sistema(segun lei directamente en el kernel), ya > que varias veces probe con la conbinacion que actualmente esta > funcionando y no anduvo, pero esta vez la diferencia fue que luego de > cargarlas espere unos minutos y empezo a funcionar. Es normal el delay > en la activacion de reglas de iptables?? o sino , alguien que tenga mas > experiencia que yo se le ocurre que puede ser?. > saludos > --- Diego Hernan Saurin <[EMAIL PROTECTED]> > escribió: > > > Agregate esto > > > > Iptables -A INPUT -m state --state > > ESTABLISHED,RELATED -j ACCEPT > > > > > > Saludos > > > > Diego > > > > -----Mensaje original----- > > De: marcos negrini > > [mailto:[EMAIL PROTECTED] > > Enviado el: miércoles, 26 de septiembre de 2007 > > 12:58 > > Para: [email protected] > > Asunto: Coneccion con smtp > > > > Hola a todos: > > estoy hace un tiempo metiendome en el tema de iptables, logre armar > un > > script con reglas drop por defecto que hasta ayer me servia 100%. > Este > > firewall esta en un server que solo tiene por salida un apache, ahora > > necesito adicionarle la posibilidad de coneccion a un smtp en otro > > servidor para el envio de emails desde un sistema en php. > > probe las siguientes opciones: > > > > primera opcion: > > iptables -A OUTPUT -m state --state NEW -d $server_smtp -p TCP -- > dport > > 25 -j ACCEPT iptables -A INPUT -m state --state NEW -p TCP --dport > > 25 -j ACCEPT > > > > segundo intento(desesperado): > > iptables -A INPUT -s $server_smtp -j ACCEPT iptables -A OUTPUT -d > > $server_smtp -j ACCEPT > > > > > > tercer intento(por probar algo): > > iptables -A OUTPUT -d $server_smtp -p tcp --dport 25 -j ACCEPT > > iptables -A INPUT -s $server_smtp -p tcp --sport 25 -j ACCEPT > > > > siempre logro la comunicacion de ida con el smtp(telnet $server_smtp > > 25), el tema es la vuelta, segun creo(aunque aclaro que no conozco > > mucho del > > tema) se comunica con el smtp pero no recibe un respuesta porque el > > iptables no permite la comunicacion a la inversa. Alguien tiene idea > > de lo que esta mal en las reglas?. > > saludos > > > > AdeS Marcos Ariel Negrini > > Caleta Olivia Santa Cruz > > > > > > Los referentes más importantes en compra/ venta de autos se > > juntaron: > > Demotores y Yahoo! > > Ahora comprar o vender tu auto es más fácil. Vistá > ar.autos.yahoo.com/ > > > > > > -- > > To UNSUBSCRIBE, email to > > [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > > > > > AdeS Marcos Ariel Negrini > Caleta Olivia Santa Cruz > > > Los referentes más importantes en compra/ venta de autos se > juntaron: > Demotores y Yahoo! > Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/
Mira según creo y mi corta memoria no falla, son directamente aplicadas al kernel, igualmente dejemos esta respuesta a tanta gente inteligente de la lista. Saludos Diego
