Forums:
Hola todos favor su ayuda, he adicionado permisos para POP3 y SMTP en el rc.local, por motivo de configurar correo fuera de la empresa. Tomado como base de: http://cursos.ernestoperez.com/rc.firewall.
# smtp Una conexion por segundo
$IPTABLES -A INPUT -p tcp --dport 25 --syn -m limit --limit 2/s \
--limit-burst 10 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 25 --syn -j DROP
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
# POP-3
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
Hasta el momento se puede recibir correo, pero no se puede enviar; no se donde me falta adicionar o permitir para el SMTP (fallo la conexion con el servidor. Cuenta '190.x.x.x', Servidor 'mail.midominio.com'. Protocolo SMTP. Puerto 25. Seguridad (SSL). No. Error de socket: 10060. Numero de error .....).
Una ves realizado todo esto como puedo asegurar el servidor ya que estos puertos no los tenia habilitados.
Anticipo mis agradecimientos por sus comentarios
error 10060 de socket, esto
error 10060 de socket, esto será un problema de dns seguramente.. busca en internet: socket 10060 y veras que el error que tienes es de ese tipo.
recuerda que en este firewall he puesto una linea para bloquear el smtp saliente de tu red interna (LAN) quizá estás queriendo acceder desde la red interna via este firewall hacia internet? de tener necesidad debes comentar esa linea.
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
iptables -nL
Al terminar de iniciar (al arranque), Centos. Sale los siguientes mensajes:
FATAL: Module ipt_MIRROR not found
FATAL: Module ipt_unclean not found
Bad argument '--limit-burst'
Re:
Como has apreciado no estas usando el ouput le estas diciendo al firewall que permita la entrado por el protocolo tcp del puerto 25, pero en ninguna parte veo que le digas, que permita la salida del 110...
mira este ejemplo:
iptables -A INPUT -p tcp --dport 25,110 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25,110 -j ACCEPT
y si no te conformas con eso, mira este firewall...
firewall_iptables_drop
Salud2s
______________________
!!!AdminRed_Debian!!!
______________________
!!!AdminRed_Debian!!!
Problema soluncionado
no pude y no pude verificar el porq del error al enviar el correo desde fuera de mi red (desde cualquier lugar fuera de la empresa)(talvez de donde se quiere enviar, el proveedor de internet tiene bloqueado el puerto 25 ??).
Solo se podía recibir, revise los dns aparentemente todo bien, habilite el puerto 25 como indica skypower ,... pero igual no se podía enviar.
Lo que hice fue lo siguiente:
1. Realicé el howto de Cómo activar autenticación en SMTP con sendmail, . Pero igual sin resultado.
2. Realicé el howto de Cómo activar un puerto alternativo para evitar a esos ISP que bloquean el 25
y
En el firewall lo dejé solamente de la siguiente forma:
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 110 -j ACCEPT
osea quité lo referente al puerto 25
y listo configurado en el cliente de correo en la parte de SMTP para el puerto 587, como se indica en el COMO. Ya se puede enviar correo.
Esperemos a ver como responde el server al momento que 3 o mas usuarios esten enviando correo casi al mismo tiempo.
Sinceramente tenía temor de spam o algo parecido al momento de tener habilitado el puerto 25, espero que con estas configuraciones no haya ningún inconveniente de este tipo.
Saludos, cualquier recomendación sera bienvenida.