Re: Coneccion con smtp

To: debian-user-spanish@lists.debian.org
Subject: Re: Coneccion con smtp
From: Manolo Díaz <dusml@pleione.es>
Date: Wed, 26 Sep 2007 21:12:38 +0200
Message-id: <[🔎] 20070926211238.3909ce8e@altair.stellarium>
In-reply-to: <[🔎] 796811.96682.qm@web60218.mail.yahoo.com>
References: <[🔎] 796811.96682.qm@web60218.mail.yahoo.com>

El Wed, 26 Sep 2007 12:58:07 -0300 (ART)
marcos negrini <marcosnegrini@yahoo.com.ar> escribió:

> Hola a todos:
> estoy hace un tiempo metiendome en el tema de
> iptables, logre armar un script con reglas drop por
> defecto que hasta ayer me servia 100%. Este firewall
> esta en un server que solo tiene por salida un apache,
> ahora necesito adicionarle la posibilidad de coneccion
> a un smtp en otro servidor para el envio de emails
> desde un sistema en php.
> probe las siguientes opciones:
> 
> primera opcion:
> iptables -A OUTPUT -m state --state NEW -d
> $server_smtp -p TCP --dport 25 -j ACCEPT
> iptables -A INPUT -m state --state NEW -p TCP --dport
> 25 -j ACCEPT
> 
> segundo intento(desesperado): 
> iptables -A INPUT -s $server_smtp -j ACCEPT
> iptables -A OUTPUT -d $server_smtp -j ACCEPT
> 
> 
> tercer intento(por probar algo):
> iptables -A OUTPUT -d $server_smtp -p tcp --dport 25
> -j ACCEPT
> iptables -A INPUT -s $server_smtp -p tcp --sport 25 -j
> ACCEPT
> 
> siempre logro la comunicacion de ida con el
> smtp(telnet $server_smtp 25), el tema es la vuelta,
> segun creo(aunque aclaro que no conozco mucho del
> tema) se comunica con el smtp pero no recibe un
> respuesta porque  el iptables no permite la
> comunicacion a la inversa. Alguien tiene idea de lo
> que esta mal en las reglas?.
> saludos
> 
> AdeS Marcos Ariel Negrini
> Caleta Olivia Santa Cruz
> 
> 
>       Los referentes más importantes en compra/ venta de autos se juntaron:
> Demotores y Yahoo!
> Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/
> 
> 

Si entiendo bien usas un equipo A para enviar, y solo enviar, correo a B. En
ese caso A elige un puerto no privilegiado no predeterminado para comunicarse al
puerto 25 de B. Es una "conversación", por lo que debes dejar el paso de
paquetes NEW y ESTABLISHED. Yo lo dejaría así:

	iptables -A OUTPUT -d ip_servidor_B -p tcp --dport 25 -j ACCEPT

y en B debes dejar que entre esos mismos paquetes

	iptables -A INPUT -s ip_servidor_a -p tcp --dport 25 -j ACCEPT

Espero que te sea de ayuda.
Saludos
-- 
Manolo 

-- 
Manolo Díaz

Reply to:

Follow-Ups:
- Re: Coneccion con smtp
  - From: Manolo Díaz <dusml@pleione.es>

References:
- Coneccion con smtp
  - From: marcos negrini <marcosnegrini@yahoo.com.ar>

Prev by Date: RE: Coneccion con smtp
Next by Date: Re: Coneccion con smtp
Previous by thread: RE: Coneccion con smtp
Next by thread: Re: Coneccion con smtp
Index(es):
- Date
- Thread