Gracias diego: esa regla la tenia en el comienzo del script junto con la que me mantiene las conecciones establecidas de salida(pej:80). Igual ahora empezo a andar perfecto, y ahi surge mi duda de como se cargan las reglas iptables en el sistema(segun lei directamente en el kernel), ya que varias veces probe con la conbinacion que actualmente esta funcionando y no anduvo, pero esta vez la diferencia fue que luego de cargarlas espere unos minutos y empezo a funcionar. Es normal el delay en la activacion de reglas de iptables?? o sino , alguien que tenga mas experiencia que yo se le ocurre que puede ser?. saludos --- Diego Hernan Saurin <[EMAIL PROTECTED]> escribió:
> Agregate esto > > Iptables -A INPUT -m state --state > ESTABLISHED,RELATED -j ACCEPT > > > Saludos > > Diego > > -----Mensaje original----- > De: marcos negrini > [mailto:[EMAIL PROTECTED] > Enviado el: miércoles, 26 de septiembre de 2007 > 12:58 > Para: debian-user-spanish@lists.debian.org > Asunto: Coneccion con smtp > > Hola a todos: > estoy hace un tiempo metiendome en el tema de > iptables, logre armar un script con reglas drop por > defecto que hasta ayer me servia 100%. Este firewall > esta en un server que solo tiene por salida un > apache, ahora necesito adicionarle la posibilidad de > coneccion a un smtp en otro servidor para el envio > de emails desde un sistema en php. > probe las siguientes opciones: > > primera opcion: > iptables -A OUTPUT -m state --state NEW -d > $server_smtp -p TCP --dport 25 -j ACCEPT iptables -A > INPUT -m state --state NEW -p TCP --dport > 25 -j ACCEPT > > segundo intento(desesperado): > iptables -A INPUT -s $server_smtp -j ACCEPT iptables > -A OUTPUT -d $server_smtp -j ACCEPT > > > tercer intento(por probar algo): > iptables -A OUTPUT -d $server_smtp -p tcp --dport 25 > -j ACCEPT iptables -A INPUT -s $server_smtp -p tcp > --sport 25 -j ACCEPT > > siempre logro la comunicacion de ida con el > smtp(telnet $server_smtp 25), el tema es la vuelta, > segun creo(aunque aclaro que no conozco mucho del > tema) se comunica con el smtp pero no recibe un > respuesta porque el iptables no permite la > comunicacion a la inversa. Alguien tiene idea de lo > que esta mal en las reglas?. > saludos > > AdeS Marcos Ariel Negrini > Caleta Olivia Santa Cruz > > > Los referentes más importantes en compra/ > venta de autos se juntaron: > Demotores y Yahoo! > Ahora comprar o vender tu auto es más fácil. Vistá > ar.autos.yahoo.com/ > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > AdeS Marcos Ariel Negrini Caleta Olivia Santa Cruz Los referentes más importantes en compra/ venta de autos se juntaron: Demotores y Yahoo! Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
