firewall y sendmail
Horst von Brand
vonbrand en inf.utfsm.cl
Mar Mar 15 09:46:46 CLT 2005
Pablo Allietti <pablo en lacnic.net> dijo:
> On Sat, Mar 12, 2005 at 08:43:39PM -0300, Horst von Brand wrote:
> > Pablo Allietti <pablo en lacnic.net> dijo:
> > > tengo 2 servers
> > >
> > >
> > > 200.40.221.66 /omega
> > > Firewall / iptables
> > > 192.168.1.1
> > > |
> > > |
> > > |
> > > ------------------------------
> > > |
> > > |
> > > 192.168.1.143 / micron
> > > sendmail pop3/smtp
> > >
> > >
> > >
> > > lo que hice en el frewall fue un forward de los puertos 110 y 25
> > >
> > > iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT
> > > --to-destination 192.168.1.143
> > > iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.143 --dport 110 -j
> > > ACCEPT
> > > iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT
> > > --to-destination 192.168.1.143
> > > iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.143 --dport 25 -j
> > > ACCEPT
> > >
> > > Todo perfecto chequeo mail hermosamente.
> > >
> > > (reason: 553 5.3.5 system config error)
> >
> > Eso no es hermoso...
> que si. es una belleza de FQDN :) que otra solucion habria? bueno
> aparte de las miles que esta pensando.
Aparte de las miles que pienso no se me ocurre nada mas...
> > > ----- Transcript of session follows -----
> > > 553 5.3.5 mx1.mail.yahoo.com. config error: mail loops back to me (MX
> > > problem?)
> > > 553 5.3.5 mx2.mail.yahoo.com. config error: mail loops back to me (MX
> > > problem?)
> > Esto indica que mx1.mail.yahoo.com tiene un problema de configuracion de
> > correo: Hay un MX de maxima prioridad que apunta a el, pero no considera
> > que el correo sea para el. En sendmail, /etc/mail/local-host-names.
> no, asi parece los simpaticos de yahoo. prefieren utilizar otras normas.
Como cuales? Es el MTA de /alla/ el que reclama, por lo que entiendo... (al
menos algun MTA que esta en el extremo del MX tal como el lo ve)
> y bue..... solucion aparente? enganiar.
> iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.4.28.6 --dport
> 25 -j DNAT --to 192.168.1.143:25
> iptables -t nat -A PREROUTING -p tcp -d 200.4.28.6 --dport 25 -j
> DNAT --to 192.168.1.143:25
Porque dos veces la misma cosa, solo distinguiendo por -i eth0?
Y no entiendo lo que quieres lograr con esto. Si el MTA en 192.168.1.143 no
se auto-entiende como <donde apunta el MX>, chillara igual...
[...]
> > Ahora, que tenga que ver con tu instalacion, no lo veo para nada.
Sigo no entendiendo el cuento. Tal vez ando obtuso...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux