Forums:
Sigo con problemas en mi firewall tengo un centos 4.3
Inserté las lineas de Iptables en /etc/rc.d/rc.local y revisando con el iptables -L -n sale esto:
[root@ns etc]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
y sin embargo no puedo hacer un telnet a estos puertos desde el exterior por lo que no puedo recibir mails mi IP es 157.100.186.42
y desde mi red interna si funciona todo puedo enviar y recibir mails usar webmail.
Que puede ser??????? :(
Es mala idea exponer tu
Es mala idea exponer tu direccion IP en un foro, en especial cuando confirmas que tu firewall no anda bien ;)
En todo caso, al parecer estas filtrando esos puertos, esto es lo que muestra una revision relampago de tus puertos:
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2006-08-31 10:12 ECT
Interesting ports on 157.100.186.42:
(The 1650 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
25/tcp filtered smtp
[..]
110/tcp filtered pop3
[..]
Nmap run completed -- 1 IP address (1 host up) scanned in 29.708 seconds
Que lineas agregastes en
/etc/rc.d/rc.local
? :?-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Lineas agregadas en /etc/rc.d/rc.local
Esto es lo que tengo en el rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
Que más debo poner o que debo hacer para que me funcione.....
:O
Diego
Debes permitir udp para los
Debes permitir udp para los puertos 20 y 21.
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 110 -j ACCEPT
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Sigue sin funcionar
Ya agregue los iptables para permitir UDP a esos puertos pero sigo sin poder hacer un telnet.
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 110 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 20 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 21 -j ACCEPT
Que otra cosa puede ser?? esta que se me parte la cabeza y no doy solución a mi problema :(
msn: diegox88@hotmail.com
Diego
Pues a tu server le veo
Pues a tu server le veo abierto el 110 (pop3) y el 3128 (squid) pero no el 25 (smtp). Concuerdo con el comentario de que es muy aventurado poner tu ip.
Lo del puerto 20 y 21 es un lapsus de Raza, en el script que te puso está 110 y 25.
Saludos,
antares
Si.. tienes razon ..... eso
Si.. tienes razon ..... eso de los puertos 20 y 21 era porque estaba pensando en otro post en donde un companero tiene un problema con la redireccion hacia un ftp :O
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Pero y que puede ser
Bueno si me aventure a dar mi direccion Ip pero lo q pasa es que estoy desesperado por que tengo a habilitar cuanto antes este servicio.
Q más puedo hacer y tampoco me responde haciendo un telnet al puerto 110
msn: diegox88@hotmail.com
Diego
Muestranos que tienes en
Muestranos que tienes en :
/etc/hosts.allow
/etc/hosts.deny
Agrega en /etc/hosts.allow lo siguiente:
sendmail:ALL:ALLOW
smtp:ALL:ALLOW
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
etc/host.allow
Esto es lo que tengo en mi host allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sendmail:ALL:ALLOW
smtp:ALL:ALLOW
ipop3d:ALL:ALLOW
imapd:157.100.186.42
En el host.deny
no tengo ninguna linea extra
msn: diegox88@hotmail.com
Diego