firewall y sendmail

Pablo Allietti pablo en lacnic.net
Lun Mar 14 21:57:09 CLT 2005 

On Sat, Mar 12, 2005 at 08:43:39PM -0300, Horst von Brand wrote:
> Pablo Allietti <pablo en lacnic.net> dijo:
> > tengo 2 servers
> > 
> > 
> >                         200.40.221.66 /omega
> >                         Firewall / iptables
> >                         192.168.1.1
> >                                 |
> >                                 |
> >                                 |
> >                 ------------------------------
> >                 |
> >                 |
> >                 192.168.1.143 / micron
> >                 sendmail pop3/smtp
> > 
> > 
> > 
> > lo que hice en el frewall fue un forward de los puertos 110 y 25
> > 
> > iptables -t nat -A PREROUTING -p tcp --dport 110  -j DNAT
> > --to-destination 192.168.1.143
> > iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.143 --dport 110  -j
> > ACCEPT
> > iptables -t nat -A PREROUTING  -p tcp --dport 25  -j DNAT
> > --to-destination 192.168.1.143
> > iptables -A FORWARD  -p tcp -s 0/0 -d 192.168.1.143 --dport 25  -j
> > ACCEPT
> > 
> > Todo perfecto chequeo mail hermosamente.
> > 
> >     (reason: 553 5.3.5 system config error)
> 
> Eso no es hermoso...
> 

que si. es una belleza de FQDN  :)  que otra solucion habria? bueno
aparte de las miles que esta pensando.

> >    ----- Transcript of session follows -----
> > 553 5.3.5 mx1.mail.yahoo.com. config error: mail loops back to me (MX
> > problem?)
> > 553 5.3.5 mx2.mail.yahoo.com. config error: mail loops back to me (MX
> > problem?)
> 
> Esto indica que mx1.mail.yahoo.com tiene un problema de configuracion de
> correo: Hay un MX de maxima prioridad que apunta a el, pero no considera
> que el correo sea para el. En sendmail, /etc/mail/local-host-names.
> 

no, asi parece los simpaticos de yahoo. prefieren utilizar otras normas.
y bue.....       solucion aparente? enganiar.

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.4.28.6  --dport
25 -j DNAT  --to 192.168.1.143:25
iptables -t nat -A PREROUTING  -p tcp -d 200.4.28.6  --dport 25 -j
DNAT  --to 192.168.1.143:25
995 -j DNAT  --to 192.168.1.143:995
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.4.28.6  --dport
465 -j DNAT  --to 192.168.1.143:465

DNAT  --to 192.168.1.143:110
iptables -t nat -A PREROUTING  -p tcp -d 192.168.1.1  --dport 25 -j DNAT
--to 192.168.1.143:25
DNAT  --to 192.168.1.143:995
iptables -t nat -A PREROUTING  -p tcp -d 192.168.1.1  --dport 465 -j
DNAT  --to 192.168.1.143:465

iptables -t nat -A PREROUTING -p tcp --dport 110  -j DNAT
--to-destination 192.168.1.143
iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.143 --dport 110  -j
ACCEPT
--to-destination 192.168.1.143
ACCEPT
iptables -t nat -A PREROUTING  -p tcp --dport 995  -j DNAT
--to-destination 192.168.1.143
iptables -A FORWARD  -p tcp -s 0/0 -d 192.168.1.143 --dport 995  -j
ACCEPT



> Ahora, que tenga que ver con tu instalacion, no lo veo para nada.
> -- 
> Dr. Horst H. von Brand                   User #22616 counter.li.org
> Departamento de Informatica                     Fono: +56 32 654431
> Universidad Tecnica Federico Santa Maria              +56 32 654239
> Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513
---end quoted text---

Más información sobre la lista de distribución Linux