El Wed, 26 Sep 2007 12:58:07 -0300 (ART) marcos negrini <[EMAIL PROTECTED]> escribió:
> Hola a todos: > estoy hace un tiempo metiendome en el tema de > iptables, logre armar un script con reglas drop por > defecto que hasta ayer me servia 100%. Este firewall > esta en un server que solo tiene por salida un apache, > ahora necesito adicionarle la posibilidad de coneccion > a un smtp en otro servidor para el envio de emails > desde un sistema en php. > probe las siguientes opciones: > > primera opcion: > iptables -A OUTPUT -m state --state NEW -d > $server_smtp -p TCP --dport 25 -j ACCEPT > iptables -A INPUT -m state --state NEW -p TCP --dport > 25 -j ACCEPT > > segundo intento(desesperado): > iptables -A INPUT -s $server_smtp -j ACCEPT > iptables -A OUTPUT -d $server_smtp -j ACCEPT > > > tercer intento(por probar algo): > iptables -A OUTPUT -d $server_smtp -p tcp --dport 25 > -j ACCEPT > iptables -A INPUT -s $server_smtp -p tcp --sport 25 -j > ACCEPT > > siempre logro la comunicacion de ida con el > smtp(telnet $server_smtp 25), el tema es la vuelta, > segun creo(aunque aclaro que no conozco mucho del > tema) se comunica con el smtp pero no recibe un > respuesta porque el iptables no permite la > comunicacion a la inversa. Alguien tiene idea de lo > que esta mal en las reglas?. > saludos > > AdeS Marcos Ariel Negrini > Caleta Olivia Santa Cruz > > > Los referentes más importantes en compra/ venta de autos se juntaron: > Demotores y Yahoo! > Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/ > > Si entiendo bien usas un equipo A para enviar, y solo enviar, correo a B. En ese caso A elige un puerto no privilegiado no predeterminado para comunicarse al puerto 25 de B. Es una "conversación", por lo que debes dejar el paso de paquetes NEW y ESTABLISHED. Yo lo dejaría así: iptables -A OUTPUT -d ip_servidor_B -p tcp --dport 25 -j ACCEPT y en B debes dejar que entre esos mismos paquetes iptables -A INPUT -s ip_servidor_a -p tcp --dport 25 -j ACCEPT Espero que te sea de ayuda. Saludos -- Manolo -- Manolo Díaz