Re: Coneccion con smtp
El Wed, 26 Sep 2007 21:12:38 +0200 Manolo Díaz <[EMAIL PROTECTED]> escribió: > > Si entiendo bien usas un equipo A para enviar, y solo enviar, correo a B. En > ese caso A elige un puerto no privilegiado no predeterminado para comunicarse > al puerto 25 de B. Es una "conversación", por lo que debes dejar el paso de > paquetes NEW y ESTABLISHED. Yo lo dejaría así: > > iptables -A OUTPUT -d ip_servidor_B -p tcp --dport 25 -j ACCEPT > > y en B debes dejar que entre esos mismos paquetes > > iptables -A INPUT -s ip_servidor_a -p tcp --dport 25 -j ACCEPT > > Espero que te sea de ayuda. > Saludos Otra cosa que doy por supuesto (y que he olvidado mencionar) es que iptables no bloquea el puerto 25 de la interfaz loopback (127.0.0.1) en A y que los correos que envía este son generados en él mismo. Porque si este supuesto no es cierto las reglas que te he sugerido no van a funcionar. -- Manolo Díaz
Re: Coneccion con smtp
El Wed, 26 Sep 2007 12:58:07 -0300 (ART) marcos negrini <[EMAIL PROTECTED]> escribió: > Hola a todos: > estoy hace un tiempo metiendome en el tema de > iptables, logre armar un script con reglas drop por > defecto que hasta ayer me servia 100%. Este firewall > esta en un server que solo tiene por salida un apache, > ahora necesito adicionarle la posibilidad de coneccion > a un smtp en otro servidor para el envio de emails > desde un sistema en php. > probe las siguientes opciones: > > primera opcion: > iptables -A OUTPUT -m state --state NEW -d > $server_smtp -p TCP --dport 25 -j ACCEPT > iptables -A INPUT -m state --state NEW -p TCP --dport > 25 -j ACCEPT > > segundo intento(desesperado): > iptables -A INPUT -s $server_smtp -j ACCEPT > iptables -A OUTPUT -d $server_smtp -j ACCEPT > > > tercer intento(por probar algo): > iptables -A OUTPUT -d $server_smtp -p tcp --dport 25 > -j ACCEPT > iptables -A INPUT -s $server_smtp -p tcp --sport 25 -j > ACCEPT > > siempre logro la comunicacion de ida con el > smtp(telnet $server_smtp 25), el tema es la vuelta, > segun creo(aunque aclaro que no conozco mucho del > tema) se comunica con el smtp pero no recibe un > respuesta porque el iptables no permite la > comunicacion a la inversa. Alguien tiene idea de lo > que esta mal en las reglas?. > saludos > > AdeS Marcos Ariel Negrini > Caleta Olivia Santa Cruz > > > Los referentes más importantes en compra/ venta de autos se juntaron: > Demotores y Yahoo! > Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/ > > Si entiendo bien usas un equipo A para enviar, y solo enviar, correo a B. En ese caso A elige un puerto no privilegiado no predeterminado para comunicarse al puerto 25 de B. Es una "conversación", por lo que debes dejar el paso de paquetes NEW y ESTABLISHED. Yo lo dejaría así: iptables -A OUTPUT -d ip_servidor_B -p tcp --dport 25 -j ACCEPT y en B debes dejar que entre esos mismos paquetes iptables -A INPUT -s ip_servidor_a -p tcp --dport 25 -j ACCEPT Espero que te sea de ayuda. Saludos -- Manolo -- Manolo Díaz
RE: Coneccion con smtp
> -Mensaje original- > De: marcos negrini [mailto:[EMAIL PROTECTED] > Enviado el: miércoles, 26 de septiembre de 2007 15:51 > Para: Diego Hernan Saurin > CC: debian-user-spanish@lists.debian.org > Asunto: RE: Coneccion con smtp > > Gracias diego: > esa regla la tenia en el comienzo del script junto con la que me > mantiene las conecciones establecidas de salida(pej:80). Igual ahora > empezo a andar perfecto, y ahi surge mi duda de como se cargan las > reglas iptables en el sistema(segun lei directamente en el kernel), ya > que varias veces probe con la conbinacion que actualmente esta > funcionando y no anduvo, pero esta vez la diferencia fue que luego de > cargarlas espere unos minutos y empezo a funcionar. Es normal el delay > en la activacion de reglas de iptables?? o sino , alguien que tenga mas > experiencia que yo se le ocurre que puede ser?. > saludos > --- Diego Hernan Saurin <[EMAIL PROTECTED]> > escribió: > > > Agregate esto > > > > Iptables -A INPUT -m state --state > > ESTABLISHED,RELATED -j ACCEPT > > > > > > Saludos > > > > Diego > > > > -Mensaje original- > > De: marcos negrini > > [mailto:[EMAIL PROTECTED] > > Enviado el: miércoles, 26 de septiembre de 2007 > > 12:58 > > Para: debian-user-spanish@lists.debian.org > > Asunto: Coneccion con smtp > > > > Hola a todos: > > estoy hace un tiempo metiendome en el tema de iptables, logre armar > un > > script con reglas drop por defecto que hasta ayer me servia 100%. > Este > > firewall esta en un server que solo tiene por salida un apache, ahora > > necesito adicionarle la posibilidad de coneccion a un smtp en otro > > servidor para el envio de emails desde un sistema en php. > > probe las siguientes opciones: > > > > primera opcion: > > iptables -A OUTPUT -m state --state NEW -d $server_smtp -p TCP -- > dport > > 25 -j ACCEPT iptables -A INPUT -m state --state NEW -p TCP --dport > > 25 -j ACCEPT > > > > segundo intento(desesperado): > > iptables -A INPUT -s $server_smtp -j ACCEPT iptables -A OUTPUT -d > > $server_smtp -j ACCEPT > > > > > > tercer intento(por probar algo): > > iptables -A OUTPUT -d $server_smtp -p tcp --dport 25 -j ACCEPT > > iptables -A INPUT -s $server_smtp -p tcp --sport 25 -j ACCEPT > > > > siempre logro la comunicacion de ida con el smtp(telnet $server_smtp > > 25), el tema es la vuelta, segun creo(aunque aclaro que no conozco > > mucho del > > tema) se comunica con el smtp pero no recibe un respuesta porque el > > iptables no permite la comunicacion a la inversa. Alguien tiene idea > > de lo que esta mal en las reglas?. > > saludos > > > > AdeS Marcos Ariel Negrini > > Caleta Olivia Santa Cruz > > > > > > Los referentes más importantes en compra/ venta de autos se > > juntaron: > > Demotores y Yahoo! > > Ahora comprar o vender tu auto es más fácil. Vistá > ar.autos.yahoo.com/ > > > > > > -- > > To UNSUBSCRIBE, email to > > [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > > > > > AdeS Marcos Ariel Negrini > Caleta Olivia Santa Cruz > > > Los referentes más importantes en compra/ venta de autos se > juntaron: > Demotores y Yahoo! > Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/ Mira según creo y mi corta memoria no falla, son directamente aplicadas al kernel, igualmente dejemos esta respuesta a tanta gente inteligente de la lista. Saludos Diego
RE: Coneccion con smtp
Gracias diego: esa regla la tenia en el comienzo del script junto con la que me mantiene las conecciones establecidas de salida(pej:80). Igual ahora empezo a andar perfecto, y ahi surge mi duda de como se cargan las reglas iptables en el sistema(segun lei directamente en el kernel), ya que varias veces probe con la conbinacion que actualmente esta funcionando y no anduvo, pero esta vez la diferencia fue que luego de cargarlas espere unos minutos y empezo a funcionar. Es normal el delay en la activacion de reglas de iptables?? o sino , alguien que tenga mas experiencia que yo se le ocurre que puede ser?. saludos --- Diego Hernan Saurin <[EMAIL PROTECTED]> escribió: > Agregate esto > > Iptables -A INPUT -m state --state > ESTABLISHED,RELATED -j ACCEPT > > > Saludos > > Diego > > -Mensaje original- > De: marcos negrini > [mailto:[EMAIL PROTECTED] > Enviado el: miércoles, 26 de septiembre de 2007 > 12:58 > Para: debian-user-spanish@lists.debian.org > Asunto: Coneccion con smtp > > Hola a todos: > estoy hace un tiempo metiendome en el tema de > iptables, logre armar un script con reglas drop por > defecto que hasta ayer me servia 100%. Este firewall > esta en un server que solo tiene por salida un > apache, ahora necesito adicionarle la posibilidad de > coneccion a un smtp en otro servidor para el envio > de emails desde un sistema en php. > probe las siguientes opciones: > > primera opcion: > iptables -A OUTPUT -m state --state NEW -d > $server_smtp -p TCP --dport 25 -j ACCEPT iptables -A > INPUT -m state --state NEW -p TCP --dport > 25 -j ACCEPT > > segundo intento(desesperado): > iptables -A INPUT -s $server_smtp -j ACCEPT iptables > -A OUTPUT -d $server_smtp -j ACCEPT > > > tercer intento(por probar algo): > iptables -A OUTPUT -d $server_smtp -p tcp --dport 25 > -j ACCEPT iptables -A INPUT -s $server_smtp -p tcp > --sport 25 -j ACCEPT > > siempre logro la comunicacion de ida con el > smtp(telnet $server_smtp 25), el tema es la vuelta, > segun creo(aunque aclaro que no conozco mucho del > tema) se comunica con el smtp pero no recibe un > respuesta porque el iptables no permite la > comunicacion a la inversa. Alguien tiene idea de lo > que esta mal en las reglas?. > saludos > > AdeS Marcos Ariel Negrini > Caleta Olivia Santa Cruz > > > Los referentes más importantes en compra/ > venta de autos se juntaron: > Demotores y Yahoo! > Ahora comprar o vender tu auto es más fácil. Vistá > ar.autos.yahoo.com/ > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > AdeS Marcos Ariel Negrini Caleta Olivia Santa Cruz Los referentes más importantes en compra/ venta de autos se juntaron: Demotores y Yahoo! Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RE: Coneccion con smtp
Perdón por el Privado no me di cuenta Agregate esto Iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Saludos Diego -Mensaje original- De: marcos negrini [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 26 de septiembre de 2007 12:58 Para: debian-user-spanish@lists.debian.org Asunto: Coneccion con smtp Hola a todos: estoy hace un tiempo metiendome en el tema de iptables, logre armar un script con reglas drop por defecto que hasta ayer me servia 100%. Este firewall esta en un server que solo tiene por salida un apache, ahora necesito adicionarle la posibilidad de coneccion a un smtp en otro servidor para el envio de emails desde un sistema en php. probe las siguientes opciones: primera opcion: iptables -A OUTPUT -m state --state NEW -d $server_smtp -p TCP --dport 25 -j ACCEPT iptables -A INPUT -m state --state NEW -p TCP --dport 25 -j ACCEPT segundo intento(desesperado): iptables -A INPUT -s $server_smtp -j ACCEPT iptables -A OUTPUT -d $server_smtp -j ACCEPT tercer intento(por probar algo): iptables -A OUTPUT -d $server_smtp -p tcp --dport 25 -j ACCEPT iptables -A INPUT -s $server_smtp -p tcp --sport 25 -j ACCEPT siempre logro la comunicacion de ida con el smtp(telnet $server_smtp 25), el tema es la vuelta, segun creo(aunque aclaro que no conozco mucho del tema) se comunica con el smtp pero no recibe un respuesta porque el iptables no permite la comunicacion a la inversa. Alguien tiene idea de lo que esta mal en las reglas?. saludos AdeS Marcos Ariel Negrini Caleta Olivia Santa Cruz Los referentes más importantes en compra/ venta de autos se juntaron: Demotores y Yahoo! Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Coneccion con smtp
Hola a todos: estoy hace un tiempo metiendome en el tema de iptables, logre armar un script con reglas drop por defecto que hasta ayer me servia 100%. Este firewall esta en un server que solo tiene por salida un apache, ahora necesito adicionarle la posibilidad de coneccion a un smtp en otro servidor para el envio de emails desde un sistema en php. probe las siguientes opciones: primera opcion: iptables -A OUTPUT -m state --state NEW -d $server_smtp -p TCP --dport 25 -j ACCEPT iptables -A INPUT -m state --state NEW -p TCP --dport 25 -j ACCEPT segundo intento(desesperado): iptables -A INPUT -s $server_smtp -j ACCEPT iptables -A OUTPUT -d $server_smtp -j ACCEPT tercer intento(por probar algo): iptables -A OUTPUT -d $server_smtp -p tcp --dport 25 -j ACCEPT iptables -A INPUT -s $server_smtp -p tcp --sport 25 -j ACCEPT siempre logro la comunicacion de ida con el smtp(telnet $server_smtp 25), el tema es la vuelta, segun creo(aunque aclaro que no conozco mucho del tema) se comunica con el smtp pero no recibe un respuesta porque el iptables no permite la comunicacion a la inversa. Alguien tiene idea de lo que esta mal en las reglas?. saludos AdeS Marcos Ariel Negrini Caleta Olivia Santa Cruz Los referentes más importantes en compra/ venta de autos se juntaron: Demotores y Yahoo! Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]