Re: Regla Firewall envío de correos (modificado)

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Regla Firewall envío de correos (modificado)
From: "M. Parrilla" <mparrilla01@mi.madritel.es>
Date: Wed, 29 Dec 2004 10:52:40 +0100
Message-id: <[🔎] 41D27E68.3030901@mi.madritel.es>
In-reply-to: <[🔎] 1104312320.17489.12.camel@localhost>
References: <[🔎] 001301c4ed78$ffb8dc20$9f103245@UAC.local> <[🔎] 41D2745F.1070005@mi.madritel.es> <[🔎] 1104312320.17489.12.camel@localhost>

Pablo Braulio escribió:

El mié, 29-12-2004 a las 10:09 +0100, M. Parrilla escribió:

Adrián Chapela escribió:

Hola,

he establecido un firewall que funciona a la perfección y corta todo lo que
quiero.
En realidad corta un poquito más de lo que quiero, pero no se exactamente el
por qué?

Me ha cortado el envío de correos, y mi pregunta es ¿Una vez que yo hago una
petición de envío de correo? El servidor se conecta a la máquina cliente
desde el puerto 25 a uno de la máquina o se conecta al 25 de la máquina que
envía el correo (SMTP mío).


Como te ha contestado Igor, el puerto 25 es el del servidor.

Yo utilizo las siguientes reglas, donde la variable $EXTERNA es el
dispositivo de conexión a Internet, en mi caso eth0:

$IPTABLES -A INPUT -i $EXTERNA -p tcp --sport 25 -m state --state \
      ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNA -p tcp --dport 25 -m state --state \
      NEW,ESTABLISHED -j ACCEPT




¿Esta regla la pones con una política por defecto DROP?. Intento
configurar el firewall con esta política pero no lo cosigo.


Sí, la política por defecto que utilizo es DROP.

¿Para que los equipos de mi red salgan a Internet, tengo que permitir
conexiones al puerto 80?.


80 es el puerto de HTTP en el servidor. El puerto 443 es para
conexiones HTTP seguras. En general los puertos se refieren al
servidor. Para poder navegar tengo las siguientes reglas:

$IPTABLES -A INPUT -i $EXTERNA -p tcp --sport 80 -m state --state \
      ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNA -p tcp --dport 80 -m state --state \
      NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -i $EXTERNA -p tcp --sport 443 -m state --state \
      ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNA -p tcp --dport 443 -m state --state \
      NEW,ESTABLISHED -j ACCEPT

Comprueba que tienes cargados todos los módulos que necesitas. Yo cargo
los que necesito mediante el siguiente código:

/sbin/depmod -a
$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_filter
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_nat_irc
$MODPROBE ipt_state
$MODPROBE ipt_MASQUERADE
$MODPROBE ipt_LOG

Tengo un equipo con dos interfaces, haciendo de firewall y el resto de
los equipos acceden a internet a través de este. No hay router,
directamente está conectado al modem cables.

Saludos.Pablo.

Reply to:

References:
- Regla Firewall envío de correos
  - From: Adrián Chapela <achapela1@wanadoo.es>
- Re: Regla Firewall envío de correos
  - From: "M. Parrilla" <mparrilla01@mi.madritel.es>
- Re: Regla Firewall envío de correos (modificado)
  - From: Pablo Braulio <bruli@netparatodos.com>

Prev by Date: Re: Regla Firewall envío de correos (modificado)
Next by Date: Re: imposible cargar 2 placas via-rhine
Previous by thread: Re: Regla Firewall envío de correos (modificado)
Next by thread: Permisos de paginas personales con Apache
Index(es):
- Date
- Thread