iptables Centos

Juan Martínez jeugenio en umcervantes.cl
Mie Ene 4 14:24:50 CLST 2006


El mar, 03-01-2006 a las 15:48 -0300, Juan Andres Ramirez escribió:
> Hola Lista:
>        Aplique la siguiente regla :
> 
> [root en mail ~]# iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j
> ACCEPT
> [root en mail ~]# iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j
> ACCEPT
> 
> Pero al parecer el puerto 25 sigue bloqueado, intento accedeer por
> cliente de correo y no puede conectarse. Hice la prueba de parar
> iptables y obtengo comunicacion sin problemas 
> Agluna sugerencia??, gracias!!

Si bien entendí, el servidor de correos es el que tiene implementado el
filtrado de paquetes? Si no, las reglas son de FORWARD.

Si no necesitas filtrar por el origen, no es necesario que lo incluyas
(-s 0.0.0.0/0). Creo que te falta "-m <protocolo>".

De donde haces las pruebas? desde internet o desde la lan?

Cual es la política de OUTPUT? Si es drop o reject (lo dudo) le llegarán
paquetes, pero no mandará respuesta.

Saludos
Juan Martínez
Jefe del DIC
Universidad Miguel de Cervantes



Más información sobre la lista de distribución Linux