Re: [CentOS-es] Problema iptables
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT Eso es para acceptar las conexiones ya establecidas o relacionadas. iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT y eso es lo mismo que iptables -A INPUT -p tcp --dport 80 -j ACCEPT solo que hilando mas fino. y para puertos de destino (dport). Saludos El 16 de febrero de 2010 03:54, Maykel Franco Hernández escribió: > > Estimado, seguramente tienes activado tu server ftp para conexiones > > pasivas, > > por lo tanto debes abrir los puertos altos en el firewall... echale un > > vistazo a esto, a mi me soluciono el problema. > > > > > http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables > > > > Saludos desde Chile. > > > > El 15 de febrero de 2010 13:47, Maykel Franco Hernández > > escribió: > > > >> Si te comento, solo uso una interface y el iptables está enel propio > >> servidor, es decir, no hay un servidor entre la red local y el router > >> que > >> funciona como firewall. La idea es aprender simplemente, y tengo un > >> servidor web, ssh, samba y ftp. Y la configuracion que he dejado me > >> funciona todo menos el ftp que se que hace el intento de conectarse bien > >> pero se queda en la parte final y no lista el directorio y mi consulta > >> era > >> esa porque funciona con esos servicios y no con ftp nada más. Un saludo > >> y > >> gracias por interesarte. > >> > >> > >> > la cosa esta en que no has especificado la configuracion de tu server, > >> al > >> > parecer solo estas usando una interface, ¿solo lo usas para web? > >> > ¿ cuantas tarjetas tienes de red tienes alli? > >> > > >> > Saludos > >> > > >> > > >> > Aland Laines Calonge > >> > Tecnico en Informatica > >> > > >> > > >> > > >> > El 15 de febrero de 2010 09:16, Maykel Franco Hernández > >> > escribió: > >> > > >> >> Gracias por contestar. Entonces lo que no sé es porque me funciona el > >> >> servidor web tal y como está, ssh tambien me funciona y el samba > >> (puerto > >> >> 445) tambien me funciona tal y como lo he puesto ahi sin meter reglas > >> de > >> >> entrada y salida o es que el ftp se comporta de distinta manera > >> porque > >> >> si > >> >> no, no lo entiendo... > >> >> > >> >> > >> >> > Hola, el problema esta en que cuando tienes las politicas en drop > >> por > >> >> > defecto, las reglas para abrir un servicio deben ser de entrada y > >> de > >> >> > salida, > >> >> > algo como: > >> >> > > >> >> > /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state > >> --state > >> >> > ESTABLISHED -j ACCEPT > >> >> > /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state > >> --state > >> >> > NEW,ESTABLISHED -j ACCEPT > >> >> > donde $EXTIF es la tarjeta de red que va conectada al router. > >> >> > > >> >> > Saludos, > >> >> > > >> >> > Aland Laines Calonge > >> >> > Tecnico en Informatica > >> >> > > >> >> > > >> >> > > >> >> > El 15 de febrero de 2010 08:57, Maykel Franco Hernández > >> >> > escribió: > >> >> > > >> >> >> Hola muy buenas, estoy familiarizandome con el uso de iptables > >> para > >> >> >> servidores y tengo la siguiente configuracion basica: > >> >> >> > >> >> >> #!/bin/bash > >> >> >> > >> >> >> #-s Especifica una direcci�n de origen > >> >> >> #-d Especifica una direcci�n de destino > >> >> >> #-p Especifica un prototocolo > >> >> >> #-i Especifica un interface de entrada > >> >> >> #-o Especifica un interface de salida > >> >> >> #-j Especifica la acci�n a ejecutar sobre el paquete > >> >> >> #--sport Puerto de origen > >> >> >> #--dport Puerto de destino > >> >> >> > >> >> >> #Borrar todas las reglas > >> >> >> iptables -F > >> >> >> > >> >> >> #Politica general.Cerramos todo.Dejamos entrar y salir lo > >> solicitado > >> >> >> iptables -P INPUT DROP > >> >> >> iptables -P OUTPUT ACCEPT > >> >> >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > >> >> >> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > >> >> >> > >> >> >> # Permitimos que se conecten a nuestro servidor web. > >> >> >> > >> >> >> iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT > >> >> >> iptables -A INPUT -p TCP --dport 22 -j ACCEPT > >> >> >> > >> >> >> # Permitimos la comunicaci�n con el servidor dns > >> >> >> iptables -A INPUT -p UDP --dport 53 -j ACCEPT > >> >> >> iptables -A INPUT -p TCP --dport 53 -j ACCEPT > >> >> >> > >> >> >> #Permitimos uso de ftp. > >> >> >> iptables -A INPUT -p TCP --dport 21 -j ACCEPT > >> >> >> > >> >> >> > >> >> >> > >> >> >> La politica por defecto es rechazar todo lo que entra menos para > >> el > >> >> >> servidor web, ssh, dns y ftp. Todo funciona correctamente pero el > >> ftp > >> >> no > >> >> >> logro conectarme. Para el ftp solo habilito el 21 e incluso he > >> >> probado > >> >> >> habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos > >> el > >> >> ftp > >> >> >> que conecta bien pero al final de la conexion se
Re: [CentOS-es] Problema iptables
Gracias por contestar pero si por ejemplo mi politica para INPUT es denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí?? Porque si habilito lo que yo quiera es porque yo quiero. Lo que me quiero referir con esto es si quitando esas lineas tambien funcionaría todo. > iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT > iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT > > Eso es para acceptar las conexiones ya establecidas o relacionadas. > > iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT > > y eso es lo mismo que > > iptables -A INPUT -p tcp --dport 80 -j ACCEPT > > solo que hilando mas fino. y para puertos de destino (dport). > > Saludos > > El 16 de febrero de 2010 03:54, Maykel Franco Hernández > escribió: > >> > Estimado, seguramente tienes activado tu server ftp para conexiones >> > pasivas, >> > por lo tanto debes abrir los puertos altos en el firewall... echale un >> > vistazo a esto, a mi me soluciono el problema. >> > >> > >> http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables >> > >> > Saludos desde Chile. >> > >> > El 15 de febrero de 2010 13:47, Maykel Franco Hernández >> > escribió: >> > >> >> Si te comento, solo uso una interface y el iptables está enel propio >> >> servidor, es decir, no hay un servidor entre la red local y el router >> >> que >> >> funciona como firewall. La idea es aprender simplemente, y tengo un >> >> servidor web, ssh, samba y ftp. Y la configuracion que he dejado me >> >> funciona todo menos el ftp que se que hace el intento de conectarse >> bien >> >> pero se queda en la parte final y no lista el directorio y mi >> consulta >> >> era >> >> esa porque funciona con esos servicios y no con ftp nada más. Un >> saludo >> >> y >> >> gracias por interesarte. >> >> >> >> >> >> > la cosa esta en que no has especificado la configuracion de tu >> server, >> >> al >> >> > parecer solo estas usando una interface, ¿solo lo usas para web? >> >> > ¿ cuantas tarjetas tienes de red tienes alli? >> >> > >> >> > Saludos >> >> > >> >> > >> >> > Aland Laines Calonge >> >> > Tecnico en Informatica >> >> > >> >> > >> >> > >> >> > El 15 de febrero de 2010 09:16, Maykel Franco Hernández >> >> > escribió: >> >> > >> >> >> Gracias por contestar. Entonces lo que no sé es porque me funciona >> el >> >> >> servidor web tal y como está, ssh tambien me funciona y el samba >> >> (puerto >> >> >> 445) tambien me funciona tal y como lo he puesto ahi sin meter >> reglas >> >> de >> >> >> entrada y salida o es que el ftp se comporta de distinta manera >> >> porque >> >> >> si >> >> >> no, no lo entiendo... >> >> >> >> >> >> >> >> >> > Hola, el problema esta en que cuando tienes las politicas en >> drop >> >> por >> >> >> > defecto, las reglas para abrir un servicio deben ser de entrada >> y >> >> de >> >> >> > salida, >> >> >> > algo como: >> >> >> > >> >> >> > /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state >> >> --state >> >> >> > ESTABLISHED -j ACCEPT >> >> >> > /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state >> >> --state >> >> >> > NEW,ESTABLISHED -j ACCEPT >> >> >> > donde $EXTIF es la tarjeta de red que va conectada al router. >> >> >> > >> >> >> > Saludos, >> >> >> > >> >> >> > Aland Laines Calonge >> >> >> > Tecnico en Informatica >> >> >> > >> >> >> > >> >> >> > >> >> >> > El 15 de febrero de 2010 08:57, Maykel Franco Hernández >> >> >> > escribió: >> >> >> > >> >> >> >> Hola muy buenas, estoy familiarizandome con el uso de iptables >> >> para >> >> >> >> servidores y tengo la siguiente configuracion basica: >> >> >> >> >> >> >> >> #!/bin/bash >> >> >> >> >> >> >> >> #-s Especifica una direcci�n de origen >> >> >> >> #-d Especifica una direcci�n de destino >> >> >> >> #-p Especifica un prototocolo >> >> >> >> #-i Especifica un interface de entrada >> >> >> >> #-o Especifica un interface de salida >> >> >> >> #-j Especifica la acci�n a ejecutar sobre el paquete >> >> >> >> #--sport Puerto de origen >> >> >> >> #--dport Puerto de destino >> >> >> >> >> >> >> >> #Borrar todas las reglas >> >> >> >> iptables -F >> >> >> >> >> >> >> >> #Politica general.Cerramos todo.Dejamos entrar y salir lo >> >> solicitado >> >> >> >> iptables -P INPUT DROP >> >> >> >> iptables -P OUTPUT ACCEPT >> >> >> >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j >> ACCEPT >> >> >> >> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j >> ACCEPT >> >> >> >> >> >> >> >> # Permitimos que se conecten a nuestro servidor web. >> >> >> >> >> >> >> >> iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j >> ACCEPT >> >> >> >> iptables -A INPUT -p TCP --dport 22 -j ACCEPT >> >> >> >> >> >> >> >> # Permitimos la comunicaci�n con el servidor dns >> >> >> >> iptables -A INPUT -p UDP --dport 53 -j ACCEPT >> >> >> >> iptables -A INPUT -p TCP --dport 53 -j ACCEPT >> >> >> >> >> >> >> >> #Permitimos uso de ftp. >> >> >> >> iptables -A INPUT -p TCP --dport 21 -j ACCEPT
Re: [CentOS-es] Problema iptables
Tu te has contestado, primero estableces la politica -P DROP luegos abres lo que quieres abrir, si colocas que las entradas establecidas y relacionadas queden aceptadas. mas abajo colocas que las que son nuevas entren, por lo tanto esas nuevas luego se trasnforman en establecidas y relacionedas, Eso. Saludos El 16 de febrero de 2010 09:24, Maykel Franco Hernández escribió: > Gracias por contestar pero si por ejemplo mi politica para INPUT es > denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí?? > Porque si habilito lo que yo quiera es porque yo quiero. Lo que me quiero > referir con esto es si quitando esas lineas tambien funcionaría todo. > > > > iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT > > iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT > > > > Eso es para acceptar las conexiones ya establecidas o relacionadas. > > > > iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT > > > > y eso es lo mismo que > > > > iptables -A INPUT -p tcp --dport 80 -j ACCEPT > > > > solo que hilando mas fino. y para puertos de destino (dport). > > > > Saludos > > > > El 16 de febrero de 2010 03:54, Maykel Franco Hernández > > escribió: > > > >> > Estimado, seguramente tienes activado tu server ftp para conexiones > >> > pasivas, > >> > por lo tanto debes abrir los puertos altos en el firewall... echale un > >> > vistazo a esto, a mi me soluciono el problema. > >> > > >> > > >> > http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables > >> > > >> > Saludos desde Chile. > >> > > >> > El 15 de febrero de 2010 13:47, Maykel Franco Hernández > >> > escribió: > >> > > >> >> Si te comento, solo uso una interface y el iptables está enel propio > >> >> servidor, es decir, no hay un servidor entre la red local y el router > >> >> que > >> >> funciona como firewall. La idea es aprender simplemente, y tengo un > >> >> servidor web, ssh, samba y ftp. Y la configuracion que he dejado me > >> >> funciona todo menos el ftp que se que hace el intento de conectarse > >> bien > >> >> pero se queda en la parte final y no lista el directorio y mi > >> consulta > >> >> era > >> >> esa porque funciona con esos servicios y no con ftp nada más. Un > >> saludo > >> >> y > >> >> gracias por interesarte. > >> >> > >> >> > >> >> > la cosa esta en que no has especificado la configuracion de tu > >> server, > >> >> al > >> >> > parecer solo estas usando una interface, ¿solo lo usas para web? > >> >> > ¿ cuantas tarjetas tienes de red tienes alli? > >> >> > > >> >> > Saludos > >> >> > > >> >> > > >> >> > Aland Laines Calonge > >> >> > Tecnico en Informatica > >> >> > > >> >> > > >> >> > > >> >> > El 15 de febrero de 2010 09:16, Maykel Franco Hernández > >> >> > escribió: > >> >> > > >> >> >> Gracias por contestar. Entonces lo que no sé es porque me funciona > >> el > >> >> >> servidor web tal y como está, ssh tambien me funciona y el samba > >> >> (puerto > >> >> >> 445) tambien me funciona tal y como lo he puesto ahi sin meter > >> reglas > >> >> de > >> >> >> entrada y salida o es que el ftp se comporta de distinta manera > >> >> porque > >> >> >> si > >> >> >> no, no lo entiendo... > >> >> >> > >> >> >> > >> >> >> > Hola, el problema esta en que cuando tienes las politicas en > >> drop > >> >> por > >> >> >> > defecto, las reglas para abrir un servicio deben ser de entrada > >> y > >> >> de > >> >> >> > salida, > >> >> >> > algo como: > >> >> >> > > >> >> >> > /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state > >> >> --state > >> >> >> > ESTABLISHED -j ACCEPT > >> >> >> > /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state > >> >> --state > >> >> >> > NEW,ESTABLISHED -j ACCEPT > >> >> >> > donde $EXTIF es la tarjeta de red que va conectada al router. > >> >> >> > > >> >> >> > Saludos, > >> >> >> > > >> >> >> > Aland Laines Calonge > >> >> >> > Tecnico en Informatica > >> >> >> > > >> >> >> > > >> >> >> > > >> >> >> > El 15 de febrero de 2010 08:57, Maykel Franco Hernández > >> >> >> > escribió: > >> >> >> > > >> >> >> >> Hola muy buenas, estoy familiarizandome con el uso de iptables > >> >> para > >> >> >> >> servidores y tengo la siguiente configuracion basica: > >> >> >> >> > >> >> >> >> #!/bin/bash > >> >> >> >> > >> >> >> >> #-s Especifica una direcci�n de origen > >> >> >> >> #-d Especifica una direcci�n de destino > >> >> >> >> #-p Especifica un prototocolo > >> >> >> >> #-i Especifica un interface de entrada > >> >> >> >> #-o Especifica un interface de salida > >> >> >> >> #-j Especifica la acci�n a ejecutar sobre el paquete > >> >> >> >> #--sport Puerto de origen > >> >> >> >> #--dport Puerto de destino > >> >> >> >> > >> >> >> >> #Borrar todas las reglas > >> >> >> >> iptables -F > >> >> >> >> > >> >> >> >> #Politica general.Cerramos todo.Dejamos entrar y salir lo > >> >> solicitado > >> >> >> >> iptables -P INPUT DROP > >> >> >> >> iptables -P OUTPUT ACCEPT > >> >> >> >> iptables -A INPUT -m state
Re: [CentOS-es] Problema iptables
Gracias nuevamente por contestar, entonces si yo coloco esas lineas de relacionadas y establecidas queden aceptadas y luego le meto reglas y esas reglas que estan por debajo de las relacionadas y establecidas al ser nuevas se transforman en establecidas y relacionadas??? Un saludo. Esto me provoca confusión ya que en algunos manuales vienen y en otros ni lo mencionan por eso me reparo en esto > Tu te has contestado, primero estableces la politica -P DROP > luegos abres lo que quieres abrir, si colocas que las entradas > establecidas > y relacionadas queden aceptadas. mas abajo colocas que las que son nuevas > entren, por lo tanto esas nuevas luego se trasnforman en establecidas y > relacionedas, > > Eso. > Saludos > > > > > El 16 de febrero de 2010 09:24, Maykel Franco Hernández > escribió: > >> Gracias por contestar pero si por ejemplo mi politica para INPUT es >> denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí?? >> Porque si habilito lo que yo quiera es porque yo quiero. Lo que me >> quiero >> referir con esto es si quitando esas lineas tambien funcionaría todo. >> >> >> > iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT >> > iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT >> > >> > Eso es para acceptar las conexiones ya establecidas o relacionadas. >> > >> > iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT >> > >> > y eso es lo mismo que >> > >> > iptables -A INPUT -p tcp --dport 80 -j ACCEPT >> > >> > solo que hilando mas fino. y para puertos de destino (dport). >> > >> > Saludos >> > >> > El 16 de febrero de 2010 03:54, Maykel Franco Hernández >> > escribió: >> > >> >> > Estimado, seguramente tienes activado tu server ftp para >> conexiones >> >> > pasivas, >> >> > por lo tanto debes abrir los puertos altos en el firewall... echale >> un >> >> > vistazo a esto, a mi me soluciono el problema. >> >> > >> >> > >> >> >> http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables >> >> > >> >> > Saludos desde Chile. >> >> > >> >> > El 15 de febrero de 2010 13:47, Maykel Franco Hernández >> >> > escribió: >> >> > >> >> >> Si te comento, solo uso una interface y el iptables está enel >> propio >> >> >> servidor, es decir, no hay un servidor entre la red local y el >> router >> >> >> que >> >> >> funciona como firewall. La idea es aprender simplemente, y tengo >> un >> >> >> servidor web, ssh, samba y ftp. Y la configuracion que he dejado >> me >> >> >> funciona todo menos el ftp que se que hace el intento de >> conectarse >> >> bien >> >> >> pero se queda en la parte final y no lista el directorio y mi >> >> consulta >> >> >> era >> >> >> esa porque funciona con esos servicios y no con ftp nada más. Un >> >> saludo >> >> >> y >> >> >> gracias por interesarte. >> >> >> >> >> >> >> >> >> > la cosa esta en que no has especificado la configuracion de tu >> >> server, >> >> >> al >> >> >> > parecer solo estas usando una interface, ¿solo lo usas para web? >> >> >> > ¿ cuantas tarjetas tienes de red tienes alli? >> >> >> > >> >> >> > Saludos >> >> >> > >> >> >> > >> >> >> > Aland Laines Calonge >> >> >> > Tecnico en Informatica >> >> >> > >> >> >> > >> >> >> > >> >> >> > El 15 de febrero de 2010 09:16, Maykel Franco Hernández >> >> >> > escribió: >> >> >> > >> >> >> >> Gracias por contestar. Entonces lo que no sé es porque me >> funciona >> >> el >> >> >> >> servidor web tal y como está, ssh tambien me funciona y el >> samba >> >> >> (puerto >> >> >> >> 445) tambien me funciona tal y como lo he puesto ahi sin meter >> >> reglas >> >> >> de >> >> >> >> entrada y salida o es que el ftp se comporta de distinta manera >> >> >> porque >> >> >> >> si >> >> >> >> no, no lo entiendo... >> >> >> >> >> >> >> >> >> >> >> >> > Hola, el problema esta en que cuando tienes las politicas en >> >> drop >> >> >> por >> >> >> >> > defecto, las reglas para abrir un servicio deben ser de >> entrada >> >> y >> >> >> de >> >> >> >> > salida, >> >> >> >> > algo como: >> >> >> >> > >> >> >> >> > /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state >> >> >> --state >> >> >> >> > ESTABLISHED -j ACCEPT >> >> >> >> > /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state >> >> >> --state >> >> >> >> > NEW,ESTABLISHED -j ACCEPT >> >> >> >> > donde $EXTIF es la tarjeta de red que va conectada al >> router. >> >> >> >> > >> >> >> >> > Saludos, >> >> >> >> > >> >> >> >> > Aland Laines Calonge >> >> >> >> > Tecnico en Informatica >> >> >> >> > >> >> >> >> > >> >> >> >> > >> >> >> >> > El 15 de febrero de 2010 08:57, Maykel Franco Hernández >> >> >> >> > escribió: >> >> >> >> > >> >> >> >> >> Hola muy buenas, estoy familiarizandome con el uso de >> iptables >> >> >> para >> >> >> >> >> servidores y tengo la siguiente configuracion basica: >> >> >> >> >> >> >> >> >> >> #!/bin/bash >> >> >> >> >> >> >> >> >> >> #-s Especifica una direcci�n de origen >> >> >> >> >> #-d Especifica una direcci�n de destino >> >> >> >> >> #-p
Re: [CentOS-es] Problema iptables
Asi es, por que recuerda que iptables al entrar un paquete los compara con cada regla (-A), y si encuentra una coincidente hace lo que corresponde y no sigue mirando mas reglas, entonces, si tienes la regla -A con estado ESTABLISHED, RELATED, Aceptada, y es un paquete de una conexcion ya establecida, pasa, pero si es nueva sigue mas abajo para hasta encontrar la que coincide, entonces, si no tuvieras el estado ESTABLISHED, RELATED, todas serian nuevas, nada mas. Recuerda que te dije que eso es hilar mas fino. Atte. El 16 de febrero de 2010 09:42, Maykel Franco Hernández escribió: > Gracias nuevamente por contestar, entonces si yo coloco esas lineas de > relacionadas y establecidas queden aceptadas y luego le meto reglas y esas > reglas que estan por debajo de las relacionadas y establecidas al ser > nuevas se transforman en establecidas y relacionadas??? Un saludo. Esto me > provoca confusión ya que en algunos manuales vienen y en otros ni lo > mencionan por eso me reparo en esto > > > > Tu te has contestado, primero estableces la politica -P DROP > > luegos abres lo que quieres abrir, si colocas que las entradas > > establecidas > > y relacionadas queden aceptadas. mas abajo colocas que las que son nuevas > > entren, por lo tanto esas nuevas luego se trasnforman en establecidas y > > relacionedas, > > > > Eso. > > Saludos > > > > > > > > > > El 16 de febrero de 2010 09:24, Maykel Franco Hernández > > escribió: > > > >> Gracias por contestar pero si por ejemplo mi politica para INPUT es > >> denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí?? > >> Porque si habilito lo que yo quiera es porque yo quiero. Lo que me > >> quiero > >> referir con esto es si quitando esas lineas tambien funcionaría todo. > >> > >> > >> > iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT > >> > iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT > >> > > >> > Eso es para acceptar las conexiones ya establecidas o relacionadas. > >> > > >> > iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT > >> > > >> > y eso es lo mismo que > >> > > >> > iptables -A INPUT -p tcp --dport 80 -j ACCEPT > >> > > >> > solo que hilando mas fino. y para puertos de destino (dport). > >> > > >> > Saludos > >> > > >> > El 16 de febrero de 2010 03:54, Maykel Franco Hernández > >> > escribió: > >> > > >> >> > Estimado, seguramente tienes activado tu server ftp para > >> conexiones > >> >> > pasivas, > >> >> > por lo tanto debes abrir los puertos altos en el firewall... echale > >> un > >> >> > vistazo a esto, a mi me soluciono el problema. > >> >> > > >> >> > > >> >> > >> > http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables > >> >> > > >> >> > Saludos desde Chile. > >> >> > > >> >> > El 15 de febrero de 2010 13:47, Maykel Franco Hernández > >> >> > escribió: > >> >> > > >> >> >> Si te comento, solo uso una interface y el iptables está enel > >> propio > >> >> >> servidor, es decir, no hay un servidor entre la red local y el > >> router > >> >> >> que > >> >> >> funciona como firewall. La idea es aprender simplemente, y tengo > >> un > >> >> >> servidor web, ssh, samba y ftp. Y la configuracion que he dejado > >> me > >> >> >> funciona todo menos el ftp que se que hace el intento de > >> conectarse > >> >> bien > >> >> >> pero se queda en la parte final y no lista el directorio y mi > >> >> consulta > >> >> >> era > >> >> >> esa porque funciona con esos servicios y no con ftp nada más. Un > >> >> saludo > >> >> >> y > >> >> >> gracias por interesarte. > >> >> >> > >> >> >> > >> >> >> > la cosa esta en que no has especificado la configuracion de tu > >> >> server, > >> >> >> al > >> >> >> > parecer solo estas usando una interface, ¿solo lo usas para web? > >> >> >> > ¿ cuantas tarjetas tienes de red tienes alli? > >> >> >> > > >> >> >> > Saludos > >> >> >> > > >> >> >> > > >> >> >> > Aland Laines Calonge > >> >> >> > Tecnico en Informatica > >> >> >> > > >> >> >> > > >> >> >> > > >> >> >> > El 15 de febrero de 2010 09:16, Maykel Franco Hernández > >> >> >> > escribió: > >> >> >> > > >> >> >> >> Gracias por contestar. Entonces lo que no sé es porque me > >> funciona > >> >> el > >> >> >> >> servidor web tal y como está, ssh tambien me funciona y el > >> samba > >> >> >> (puerto > >> >> >> >> 445) tambien me funciona tal y como lo he puesto ahi sin meter > >> >> reglas > >> >> >> de > >> >> >> >> entrada y salida o es que el ftp se comporta de distinta manera > >> >> >> porque > >> >> >> >> si > >> >> >> >> no, no lo entiendo... > >> >> >> >> > >> >> >> >> > >> >> >> >> > Hola, el problema esta en que cuando tienes las politicas en > >> >> drop > >> >> >> por > >> >> >> >> > defecto, las reglas para abrir un servicio deben ser de > >> entrada > >> >> y > >> >> >> de > >> >> >> >> > salida, > >> >> >> >> > algo como: > >> >> >> >> > > >> >> >> >> > /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state > >> >> >> --state > >> >> >> >> > ESTABL
Re: [CentOS-es] Problema iptables
Muchisimas gracias por contestarme y aclararme enserio siempre estoy trabajando e implementando cosas para servidores de correo, servidores web, mysql, etc, etc pero sin seguridad. Entonces por eso he decidido familiarizarme con el uso de iptables. Lo único que no me queda claro del todo es que por ejemplo lo del ftp, que para que funcione no solo hay que abrir el puerto 20:21 en INPUT si no que además tienes que habilitar los puertos desde el 2:65535 por el modo activo/pasivo. O por ejemplo para un server de correo no vale con agregar: iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 143 -j ACCEPT Para smtp, pop3 e imap(respectivamente) ya que podrás ver el correo y sacarlo pero a la hora de enviar se queda pillado y no avanza, es decir, está tirando de otros puertos que no están habilitados debido a la politica de DROP( para INPUT). Entonces lo que he tenido que hacer es ver el trafico con iptraf que generaba quitando las reglas y he tenido que agregar esta linea: iptables -A INPUT -p tcp --dport 2000:6000 -j ACCEPT Ya que veia que estaba utilizando más puertos. Me podrías aclarar un poco esto?? Si no meto el ultimo iptables no podría enviar correo...Gracias nuevamente de verdad > Asi es, por que recuerda que iptables al entrar un paquete los compara con > cada regla (-A), y si encuentra una coincidente hace lo que corresponde y > no > sigue mirando mas reglas, entonces, si tienes la regla -A con estado > ESTABLISHED, RELATED, Aceptada, y es un paquete de una conexcion ya > establecida, pasa, pero si es nueva sigue mas abajo para hasta encontrar > la > que coincide, entonces, si no tuvieras el estado ESTABLISHED, RELATED, > todas > serian nuevas, nada mas. > Recuerda que te dije que eso es hilar mas fino. > > Atte. > > > > El 16 de febrero de 2010 09:42, Maykel Franco Hernández > escribió: > >> Gracias nuevamente por contestar, entonces si yo coloco esas lineas de >> relacionadas y establecidas queden aceptadas y luego le meto reglas y >> esas >> reglas que estan por debajo de las relacionadas y establecidas al ser >> nuevas se transforman en establecidas y relacionadas??? Un saludo. Esto >> me >> provoca confusión ya que en algunos manuales vienen y en otros ni lo >> mencionan por eso me reparo en esto >> >> >> > Tu te has contestado, primero estableces la politica -P DROP >> > luegos abres lo que quieres abrir, si colocas que las entradas >> > establecidas >> > y relacionadas queden aceptadas. mas abajo colocas que las que son >> nuevas >> > entren, por lo tanto esas nuevas luego se trasnforman en establecidas >> y >> > relacionedas, >> > >> > Eso. >> > Saludos >> > >> > >> > >> > >> > El 16 de febrero de 2010 09:24, Maykel Franco Hernández >> > escribió: >> > >> >> Gracias por contestar pero si por ejemplo mi politica para INPUT es >> >> denegar todo hasta que yo no lo habilite. Que pintan esas reglas >> ahí?? >> >> Porque si habilito lo que yo quiera es porque yo quiero. Lo que me >> >> quiero >> >> referir con esto es si quitando esas lineas tambien funcionaría todo. >> >> >> >> >> >> > iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT >> >> > iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT >> >> > >> >> > Eso es para acceptar las conexiones ya establecidas o relacionadas. >> >> > >> >> > iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT >> >> > >> >> > y eso es lo mismo que >> >> > >> >> > iptables -A INPUT -p tcp --dport 80 -j ACCEPT >> >> > >> >> > solo que hilando mas fino. y para puertos de destino (dport). >> >> > >> >> > Saludos >> >> > >> >> > El 16 de febrero de 2010 03:54, Maykel Franco Hernández >> >> > escribió: >> >> > >> >> >> > Estimado, seguramente tienes activado tu server ftp para >> >> conexiones >> >> >> > pasivas, >> >> >> > por lo tanto debes abrir los puertos altos en el firewall... >> echale >> >> un >> >> >> > vistazo a esto, a mi me soluciono el problema. >> >> >> > >> >> >> > >> >> >> >> >> >> http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables >> >> >> > >> >> >> > Saludos desde Chile. >> >> >> > >> >> >> > El 15 de febrero de 2010 13:47, Maykel Franco Hernández >> >> >> > escribió: >> >> >> > >> >> >> >> Si te comento, solo uso una interface y el iptables está enel >> >> propio >> >> >> >> servidor, es decir, no hay un servidor entre la red local y el >> >> router >> >> >> >> que >> >> >> >> funciona como firewall. La idea es aprender simplemente, y >> tengo >> >> un >> >> >> >> servidor web, ssh, samba y ftp. Y la configuracion que he >> dejado >> >> me >> >> >> >> funciona todo menos el ftp que se que hace el intento de >> >> conectarse >> >> >> bien >> >> >> >> pero se queda en la parte final y no lista el directorio y mi >> >> >> consulta >> >> >> >> era >> >> >> >> esa porque funciona con esos servicios y no con ftp nada más. >> Un >> >> >> saludo >> >> >> >> y >> >> >> >> gracias por in
Re: [CentOS-es] Problema iptables
Algo muy importante, cuando tienes la politica en DROP, nada entra y nada SALE sin tu permiso, por lo tanto si abres puertos de destino, tambien debes abrir puertos de origen. Tomando tus lineas iptables -A INPUT -p tcp --dport 25 -j ACCEPT entonces tambien agregas iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT o sea de entrada y salida Revisa esto y te quedarà mas claro. http://crucible.wordpress.com/2007/10/02/firewall-con-iptables-con-drop-como-politica-por-defecto/ Saludos desde Chile. El 16 de febrero de 2010 09:48, Rodrigo Julio P�rez escribió: > Asi es, por que recuerda que iptables al entrar un paquete los compara con > cada regla (-A), y si encuentra una coincidente hace lo que corresponde y no > sigue mirando mas reglas, entonces, si tienes la regla -A con estado > ESTABLISHED, RELATED, Aceptada, y es un paquete de una conexcion ya > establecida, pasa, pero si es nueva sigue mas abajo para hasta encontrar la > que coincide, entonces, si no tuvieras el estado ESTABLISHED, RELATED, todas > serian nuevas, nada mas. > Recuerda que te dije que eso es hilar mas fino. > > Atte. > > > > El 16 de febrero de 2010 09:42, Maykel Franco Hernández > escribió: > > Gracias nuevamente por contestar, entonces si yo coloco esas lineas de >> relacionadas y establecidas queden aceptadas y luego le meto reglas y esas >> reglas que estan por debajo de las relacionadas y establecidas al ser >> nuevas se transforman en establecidas y relacionadas??? Un saludo. Esto me >> provoca confusión ya que en algunos manuales vienen y en otros ni lo >> mencionan por eso me reparo en esto >> >> >> > Tu te has contestado, primero estableces la politica -P DROP >> > luegos abres lo que quieres abrir, si colocas que las entradas >> > establecidas >> > y relacionadas queden aceptadas. mas abajo colocas que las que son >> nuevas >> > entren, por lo tanto esas nuevas luego se trasnforman en establecidas y >> > relacionedas, >> > >> > Eso. >> > Saludos >> > >> > >> > >> > >> > El 16 de febrero de 2010 09:24, Maykel Franco Hernández >> > escribió: >> > >> >> Gracias por contestar pero si por ejemplo mi politica para INPUT es >> >> denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí?? >> >> Porque si habilito lo que yo quiera es porque yo quiero. Lo que me >> >> quiero >> >> referir con esto es si quitando esas lineas tambien funcionaría todo. >> >> >> >> >> >> > iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT >> >> > iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT >> >> > >> >> > Eso es para acceptar las conexiones ya establecidas o relacionadas. >> >> > >> >> > iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT >> >> > >> >> > y eso es lo mismo que >> >> > >> >> > iptables -A INPUT -p tcp --dport 80 -j ACCEPT >> >> > >> >> > solo que hilando mas fino. y para puertos de destino (dport). >> >> > >> >> > Saludos >> >> > >> >> > El 16 de febrero de 2010 03:54, Maykel Franco Hernández >> >> > escribió: >> >> > >> >> >> > Estimado, seguramente tienes activado tu server ftp para >> >> conexiones >> >> >> > pasivas, >> >> >> > por lo tanto debes abrir los puertos altos en el firewall... >> echale >> >> un >> >> >> > vistazo a esto, a mi me soluciono el problema. >> >> >> > >> >> >> > >> >> >> >> >> >> http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables >> >> >> > >> >> >> > Saludos desde Chile. >> >> >> > >> >> >> > El 15 de febrero de 2010 13:47, Maykel Franco Hernández >> >> >> > escribió: >> >> >> > >> >> >> >> Si te comento, solo uso una interface y el iptables está enel >> >> propio >> >> >> >> servidor, es decir, no hay un servidor entre la red local y el >> >> router >> >> >> >> que >> >> >> >> funciona como firewall. La idea es aprender simplemente, y tengo >> >> un >> >> >> >> servidor web, ssh, samba y ftp. Y la configuracion que he dejado >> >> me >> >> >> >> funciona todo menos el ftp que se que hace el intento de >> >> conectarse >> >> >> bien >> >> >> >> pero se queda en la parte final y no lista el directorio y mi >> >> >> consulta >> >> >> >> era >> >> >> >> esa porque funciona con esos servicios y no con ftp nada más. Un >> >> >> saludo >> >> >> >> y >> >> >> >> gracias por interesarte. >> >> >> >> >> >> >> >> >> >> >> >> > la cosa esta en que no has especificado la configuracion de tu >> >> >> server, >> >> >> >> al >> >> >> >> > parecer solo estas usando una interface, ¿solo lo usas para >> web? >> >> >> >> > ¿ cuantas tarjetas tienes de red tienes alli? >> >> >> >> > >> >> >> >> > Saludos >> >> >> >> > >> >> >> >> > >> >> >> >> > Aland Laines Calonge >> >> >> >> > Tecnico en Informatica >> >> >> >> > >> >> >> >> > >> >> >> >> > >> >> >> >> > El 15 de febrero de 2010 09:16, Maykel Franco Hernández >> >> >> >> > escribió: >> >> >> >> > >> >> >> >> >> Gracias por contestar. Entonces lo que no sé es porque me >> >> funciona >> >> >> el >> >> >> >> >> servidor web tal y como está, ssh tambien me funciona y el
Re: [CentOS-es] Problema iptables
Increíble manual...Pero cabe destacar que mi politica de DROP solo y exclusivamente es para INPUT...por eso te lo comentaba porque supuestamente con habilitar el 25, 110 y 143(imap) valdría pero sin embargo tengo que agregarle la linea que te he comentado. iptables --list: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywherestate RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywheretcp dpt:www ACCEPT tcp -- 192.168.1.57 server1.example.com tcp dpt:ssh ACCEPT tcp -- 192.168.1.73 server1.example.com tcp dpt:ssh ACCEPT tcp -- anywhere anywheretcp dpt:ftp ACCEPT tcp -- anywhere anywheretcp dpt:pop3 ACCEPT tcp -- anywhere anywheretcp dpt:smtp ACCEPT tcp -- anywhere anywheretcp dpt:imap2 ACCEPT tcp -- anywhere anywheretcp dpts:cisco-sccp:x11 ACCEPT tcp -- anywhere anywheretcp dpt:microsoft-ds Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywherestate RELATED,ESTABLISHED > Algo muy importante, cuando tienes la politica en DROP, nada entra y nada > SALE sin tu permiso, por lo tanto si abres puertos de destino, tambien > debes > abrir puertos de origen. Tomando tus lineas > > iptables -A INPUT -p tcp --dport 25 -j ACCEPT > > entonces tambien agregas > > iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT > > o sea de entrada y salida > > Revisa esto y te quedarà mas claro. > > http://crucible.wordpress.com/2007/10/02/firewall-con-iptables-con-drop-como-politica-por-defecto/ > > Saludos desde Chile. > > > > El 16 de febrero de 2010 09:48, Rodrigo Julio P�rez > escribió: > >> Asi es, por que recuerda que iptables al entrar un paquete los compara >> con >> cada regla (-A), y si encuentra una coincidente hace lo que corresponde >> y no >> sigue mirando mas reglas, entonces, si tienes la regla -A con estado >> ESTABLISHED, RELATED, Aceptada, y es un paquete de una conexcion ya >> establecida, pasa, pero si es nueva sigue mas abajo para hasta encontrar >> la >> que coincide, entonces, si no tuvieras el estado ESTABLISHED, RELATED, >> todas >> serian nuevas, nada mas. >> Recuerda que te dije que eso es hilar mas fino. >> >> Atte. >> >> >> >> El 16 de febrero de 2010 09:42, Maykel Franco Hernández >> escribió: >> >> Gracias nuevamente por contestar, entonces si yo coloco esas lineas de >>> relacionadas y establecidas queden aceptadas y luego le meto reglas y >>> esas >>> reglas que estan por debajo de las relacionadas y establecidas al ser >>> nuevas se transforman en establecidas y relacionadas??? Un saludo. Esto >>> me >>> provoca confusión ya que en algunos manuales vienen y en otros ni lo >>> mencionan por eso me reparo en esto >>> >>> >>> > Tu te has contestado, primero estableces la politica -P DROP >>> > luegos abres lo que quieres abrir, si colocas que las entradas >>> > establecidas >>> > y relacionadas queden aceptadas. mas abajo colocas que las que son >>> nuevas >>> > entren, por lo tanto esas nuevas luego se trasnforman en establecidas >>> y >>> > relacionedas, >>> > >>> > Eso. >>> > Saludos >>> > >>> > >>> > >>> > >>> > El 16 de febrero de 2010 09:24, Maykel Franco Hernández >>> > escribió: >>> > >>> >> Gracias por contestar pero si por ejemplo mi politica para INPUT es >>> >> denegar todo hasta que yo no lo habilite. Que pintan esas reglas >>> ahÃ?? >>> >> Porque si habilito lo que yo quiera es porque yo quiero. Lo que me >>> >> quiero >>> >> referir con esto es si quitando esas lineas tambien funcionarÃa >>> todo. >>> >> >>> >> >>> >> > iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT >>> >> > iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT >>> >> > >>> >> > Eso es para acceptar las conexiones ya establecidas o >>> relacionadas. >>> >> > >>> >> > iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT >>> >> > >>> >> > y eso es lo mismo que >>> >> > >>> >> > iptables -A INPUT -p tcp --dport 80 -j ACCEPT >>> >> > >>> >> > solo que hilando mas fino. y para puertos de destino (dport). >>> >> > >>> >> > Saludos >>> >> > >>> >> > El 16 de febrero de 2010 03:54, Maykel Franco Hernández >>> >> > escribió: >>> >> > >>> >> >> > Estimado, seguramente tienes activado tu server ftp para >>> >> conexiones >>> >> >> > pasivas, >>> >> >> > por lo tanto debes abrir los puertos altos en el firewall... >>> echale >>> >> un >>> >> >> > vistazo a esto, a mi me soluciono el problema. >>> >> >> > >>> >> >> > >>> >> >> >>> >> >>> http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables >>> >> >> > >>> >> >> > Saludos desde Chile. >>> >> >> > >>
Re: [CentOS-es] Traducción y mantenimiento de wiki en español
El día 15 de febrero de 2010 12:08, xOChilpili escribió: > Ernesto Celis: > > YA he hecho lo ke dice en el apartado de la Wiki en el enlace ke nos > enviaste. Me he dado de alta y he enviado el email. Espero ahora la > respuesta de los administradores para ponernos de acuerdo en ké hará cada > kién... Bien, yo ando un poco ocupado mudandome de casa, pero hoy por la noche me daré tiempo para ver como nos organizamos, Eduardo Gross, también se nos une, así que ya somos 4 y ahora solo falta organizarnos. Karnabir envió un correo a la lista centos-doc donde podemos ver el estado más o menos de las traducciones. Lo reviso con calma por la noche y envió un correo para empezar esto. > PS.- xochilpili es mi nombre no mi nick :) Oops! Una disculpa, no pensé que fuera nombre. -- Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es #opensolaris-mx ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Invitación para ver el álbum web d e Picasa de Odin, Aula digital libre by INTEGRACI
Aula digital. http://picasaweb.google.com/lh/sredir?uname=odinmojica&target=ALBUM&id=5438902763146501505&authkey=Gv1sRgCIiF0LKF6Of2rAE&feat=email <><>___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Invitación para ver el álbum web d e Picasa de Odin, Aula digital libre by INTEGRACI
Aulas Digitales Libres http://picasaweb.google.com/lh/sredir?uname=odinmojica&target=ALBUM&id=5438902763146501505&authkey=Gv1sRgCIiF0LKF6Of2rAE&feat=email <><>___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Invitación para ver el álbum web d e Picasa de Odin, Aula digital libre by INTEGRACI
Odin : Chale pues ké esperas ke digamos ? Por ké tendrías ke enviar el mismo mensaje 2 veces ? Esta lista de Emails es más ke nada para ayudarnos entre todos... -- xOCh 210 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Invitación para ver el álbum web d e Picasa de Odin, Aula digital libre by INTEGRACI
Una disculpa, Fue un error enviarlo a esta lista, no me percate que iban seleccionados. Saludos. El 16 de febrero de 2010 16:41, xOChilpili escribió: > Odin : > > Chale pues ké esperas ke digamos ? > Nada, porque me equivoque y no iba para la lista. > Por ké tendrías ke enviar el mismo mensaje 2 veces ? > Reitero que fue un error. > Esta lista de Emails es más ke nada para ayudarnos entre todos... > > Lo se y gracias por la aclaración, pero se para que esta destinada esta lista. Saludos. -- Odin Mojica "Por una sociedad con acceso libre al conocimiento" "Lo que es público no tiene dueño" "Sé libre, vive libre, usa software libre" GNU/Linux Registered User #328765 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Postfixadmin
Hola he implementado la administracion web postfixadmin para manejar este servidor de correo: http://www.howtoforge.com/virtual-users-domains-postfix-courier-mysql-squirrelmail-centos-5.3-x86_64 Lo quiero para añadir usuarios y dominios manualmente desde una interfaz web y no tenerlo que hacer con comandos. Ahora bien, he implementado correctamente el servidor de correo y el postfixadmin tambien dando permisos recursivos de ese directorio para www-data y creando una nueva base de datos llamada postfix así como el usuario postfix y la contraseña para la base de datos. Consigo acceder y demás pero los dominios y los usuarios no me los crea en el directorio definido en el servidor de correo que es /home/vmail entonces mi duda es si tengo que utilizar la base de datos mail en vez de postfix para que postfix utilice esas tablas que son las que están configuradas en el servidor de correo. Si alguien ha conseguido que les cree los dominios si me puede ayudar se lo agradecería, no obstante seguro que hay que utilizar la base de datos mail porque tiene que leer esos dominios y esos usuarios y es donde está definido. Un saludo. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
