firewall y sendmail

Horst von Brand vonbrand en inf.utfsm.cl
Mar Mar 15 09:46:46 CLT 2005


Pablo Allietti <pablo en lacnic.net> dijo:
> On Sat, Mar 12, 2005 at 08:43:39PM -0300, Horst von Brand wrote:
> > Pablo Allietti <pablo en lacnic.net> dijo:
> > > tengo 2 servers
> > > 
> > > 
> > >                         200.40.221.66 /omega
> > >                         Firewall / iptables
> > >                         192.168.1.1
> > >                                 |
> > >                                 |
> > >                                 |
> > >                 ------------------------------
> > >                 |
> > >                 |
> > >                 192.168.1.143 / micron
> > >                 sendmail pop3/smtp
> > > 
> > > 
> > > 
> > > lo que hice en el frewall fue un forward de los puertos 110 y 25
> > > 
> > > iptables -t nat -A PREROUTING -p tcp --dport 110  -j DNAT
> > > --to-destination 192.168.1.143
> > > iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.143 --dport 110  -j
> > > ACCEPT
> > > iptables -t nat -A PREROUTING  -p tcp --dport 25  -j DNAT
> > > --to-destination 192.168.1.143
> > > iptables -A FORWARD  -p tcp -s 0/0 -d 192.168.1.143 --dport 25  -j
> > > ACCEPT
> > > 
> > > Todo perfecto chequeo mail hermosamente.
> > > 
> > >     (reason: 553 5.3.5 system config error)
> > 
> > Eso no es hermoso...

> que si. es una belleza de FQDN  :)  que otra solucion habria? bueno
> aparte de las miles que esta pensando.

Aparte de las miles que pienso no se me ocurre nada mas...

> > >    ----- Transcript of session follows -----
> > > 553 5.3.5 mx1.mail.yahoo.com. config error: mail loops back to me (MX
> > > problem?)
> > > 553 5.3.5 mx2.mail.yahoo.com. config error: mail loops back to me (MX
> > > problem?)

> > Esto indica que mx1.mail.yahoo.com tiene un problema de configuracion de
> > correo: Hay un MX de maxima prioridad que apunta a el, pero no considera
> > que el correo sea para el. En sendmail, /etc/mail/local-host-names.

> no, asi parece los simpaticos de yahoo. prefieren utilizar otras normas.

Como cuales? Es el MTA de /alla/ el que reclama, por lo que entiendo... (al
menos algun MTA que esta en el extremo del MX tal como el lo ve)

> y bue.....       solucion aparente? enganiar.

> iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.4.28.6  --dport
> 25 -j DNAT  --to 192.168.1.143:25
> iptables -t nat -A PREROUTING  -p tcp -d 200.4.28.6  --dport 25 -j
> DNAT  --to 192.168.1.143:25

Porque dos veces la misma cosa, solo distinguiendo por -i eth0?

Y no entiendo lo que quieres lograr con esto. Si el MTA en 192.168.1.143 no
se auto-entiende como <donde apunta el MX>, chillara igual...

[...]

> > Ahora, que tenga que ver con tu instalacion, no lo veo para nada.

Sigo no entendiendo el cuento. Tal vez ando obtuso...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux