RE: Coneccion con smtp
> -----Mensaje original-----
> De: marcos negrini [mailto:marcosnegrini@yahoo.com.ar]
> Enviado el: miércoles, 26 de septiembre de 2007 15:51
> Para: Diego Hernan Saurin
> CC: debian-user-spanish@lists.debian.org
> Asunto: RE: Coneccion con smtp
>
> Gracias diego:
> esa regla la tenia en el comienzo del script junto con la que me
> mantiene las conecciones establecidas de salida(pej:80). Igual ahora
> empezo a andar perfecto, y ahi surge mi duda de como se cargan las
> reglas iptables en el sistema(segun lei directamente en el kernel), ya
> que varias veces probe con la conbinacion que actualmente esta
> funcionando y no anduvo, pero esta vez la diferencia fue que luego de
> cargarlas espere unos minutos y empezo a funcionar. Es normal el delay
> en la activacion de reglas de iptables?? o sino , alguien que tenga mas
> experiencia que yo se le ocurre que puede ser?.
> saludos
> --- Diego Hernan Saurin <dsaurin@mdar.com.ar>
> escribió:
>
> > Agregate esto
> >
> > Iptables -A INPUT -m state --state
> > ESTABLISHED,RELATED -j ACCEPT
> >
> >
> > Saludos
> >
> > Diego
> >
> > -----Mensaje original-----
> > De: marcos negrini
> > [mailto:marcosnegrini@yahoo.com.ar]
> > Enviado el: miércoles, 26 de septiembre de 2007
> > 12:58
> > Para: debian-user-spanish@lists.debian.org
> > Asunto: Coneccion con smtp
> >
> > Hola a todos:
> > estoy hace un tiempo metiendome en el tema de iptables, logre armar
> un
> > script con reglas drop por defecto que hasta ayer me servia 100%.
> Este
> > firewall esta en un server que solo tiene por salida un apache, ahora
> > necesito adicionarle la posibilidad de coneccion a un smtp en otro
> > servidor para el envio de emails desde un sistema en php.
> > probe las siguientes opciones:
> >
> > primera opcion:
> > iptables -A OUTPUT -m state --state NEW -d $server_smtp -p TCP --
> dport
> > 25 -j ACCEPT iptables -A INPUT -m state --state NEW -p TCP --dport
> > 25 -j ACCEPT
> >
> > segundo intento(desesperado):
> > iptables -A INPUT -s $server_smtp -j ACCEPT iptables -A OUTPUT -d
> > $server_smtp -j ACCEPT
> >
> >
> > tercer intento(por probar algo):
> > iptables -A OUTPUT -d $server_smtp -p tcp --dport 25 -j ACCEPT
> > iptables -A INPUT -s $server_smtp -p tcp --sport 25 -j ACCEPT
> >
> > siempre logro la comunicacion de ida con el smtp(telnet $server_smtp
> > 25), el tema es la vuelta, segun creo(aunque aclaro que no conozco
> > mucho del
> > tema) se comunica con el smtp pero no recibe un respuesta porque el
> > iptables no permite la comunicacion a la inversa. Alguien tiene idea
> > de lo que esta mal en las reglas?.
> > saludos
> >
> > AdeS Marcos Ariel Negrini
> > Caleta Olivia Santa Cruz
> >
> >
> > Los referentes más importantes en compra/ venta de autos se
> > juntaron:
> > Demotores y Yahoo!
> > Ahora comprar o vender tu auto es más fácil. Vistá
> ar.autos.yahoo.com/
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> > debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
> >
> >
> >
>
>
> AdeS Marcos Ariel Negrini
> Caleta Olivia Santa Cruz
>
>
> Los referentes más importantes en compra/ venta de autos se
> juntaron:
> Demotores y Yahoo!
> Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/
Mira según creo y mi corta memoria no falla, son directamente aplicadas al kernel, igualmente dejemos esta respuesta a tanta gente inteligente de la lista.
Saludos
Diego
Reply to: