Forums:
Alguien por favor que me ayude cuales son los puertos que debo tener abiertos con mi servidor de correos para evitar inconventientes a futuro, como añado si hay que hacerlo y tb como eliminar si tb tengo que hacerlo.
hice un netstat -ant y me salio esto
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address Stat
e
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LIST
EN
tcp 0 0 127.0.0.1:3310 0.0.0.0:* LIST
EN
tcp 0 0 127.0.0.1:783 0.0.0.0:* LIST
EN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LIST
EN
tcp 0 0 0.0.0.0:854 0.0.0.0:* LIST
EN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LIST
EN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LIST EN
tcp 0 0 127.0.0.1:2207 0.0.0.0:* LIST EN
tcp 1 0 157.100.52.82:54519 193.1.193.67:80 CLOS E_WAIT
tcp 1 0 157.100.52.82:58629 129.143.116.10:80 CLOS E_WAIT
tcp 1 0 157.100.52.82:57436 66.147.238.146:80 CLOS E_WAIT
tcp 1 0 157.100.52.82:56855 152.3.102.53:80 CLOS E_WAIT
tcp 0 0 :::110 :::* LIST EN
tcp 0 0 :::143 :::* LIST EN
tcp 0 0 :::80 :::* LIST EN
tcp 0 0 :::22 :::* LIST EN
tcp 0 0 :::443 :::* LIST EN
utilizo centos 5
En la mayoria de los casos
En la mayoria de los casos debes abrir el 25, es el que permite el trafico del MTA...
En iptables podria ser asi:
EXTIF = eth0
PCAllow = 192.168.10.10
iptables -A INPUT -i $EXTIF -s $PCAllow -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -o $EXTIF -d $PCAllow -p tcp --sport 25 -j ACCEPT
Como quiera podras restringirlo dentro de la conf del MTA...
Salud2s...
______________________
!!!AdminRed_Debian!!!
Te recomiendo dar acceso al
Te recomiendo dar acceso al SMTP solo a las IP's que necesiten dicho servicio (para esto puedes hacer un bucle for-do, busca en el foro ya se trato algo de eso), no lo hagas a toda la red porque el spam esta a la orden del día.