Firewall SMTP y POP3

Imagen de Willan

Forums: 

Hola todos favor su ayuda, he adicionado permisos para POP3 y SMTP en el rc.local, por motivo de configurar correo fuera de la empresa. Tomado como base de: http://cursos.ernestoperez.com/rc.firewall.

# smtp Una conexion por segundo
$IPTABLES -A INPUT -p tcp --dport 25 --syn -m limit --limit 2/s \
--limit-burst 10 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 25 --syn -j DROP
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT

# POP-3
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT

Hasta el momento se puede recibir correo, pero no se puede enviar; no se donde me falta adicionar o permitir para el SMTP (fallo la conexion con el servidor. Cuenta '190.x.x.x', Servidor 'mail.midominio.com'. Protocolo SMTP. Puerto 25. Seguridad (SSL). No. Error de socket: 10060. Numero de error .....).

Una ves realizado todo esto como puedo asegurar el servidor ya que estos puertos no los tenia habilitados.

Anticipo mis agradecimientos por sus comentarios

error 10060 de socket, esto

Imagen de Epe

error 10060 de socket, esto será un problema de dns seguramente.. busca en internet: socket 10060 y veras que el error que tienes es de ese tipo.

recuerda que en este firewall he puesto una linea para bloquear el smtp saliente de tu red interna (LAN) quizá estás queriendo acceder desde la red interna via este firewall hacia internet? de tener necesidad debes comentar esa linea.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

iptables -nL

Imagen de Willan

Al terminar de iniciar (al arranque), Centos. Sale los siguientes mensajes:

FATAL: Module ipt_MIRROR not found
FATAL: Module ipt_unclean not found
Bad argument '--limit-burst'

Re:

Imagen de skypower

Como has apreciado no estas usando el ouput le estas diciendo al firewall que permita la entrado por el protocolo tcp del puerto 25, pero en ninguna parte veo que le digas, que permita la salida del 110...
mira este ejemplo:

iptables -A INPUT -p tcp --dport 25,110 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25,110 -j ACCEPT

y si no te conformas con eso, mira este firewall...
firewall_iptables_drop

Salud2s

______________________
!!!AdminRed_Debian!!!

ecualug
______________________
!!!AdminRed_Debian!!!

Problema soluncionado

Imagen de Willan

no pude y no pude verificar el porq del error al enviar el correo desde fuera de mi red (desde cualquier lugar fuera de la empresa)(talvez de donde se quiere enviar, el proveedor de internet tiene bloqueado el puerto 25 ??).
Solo se podía recibir, revise los dns aparentemente todo bien, habilite el puerto 25 como indica skypower ,... pero igual no se podía enviar.
Lo que hice fue lo siguiente:
1. Realicé el howto de Cómo activar autenticación en SMTP con sendmail, . Pero igual sin resultado.
2. Realicé el howto de Cómo activar un puerto alternativo para evitar a esos ISP que bloquean el 25
y
En el firewall lo dejé solamente de la siguiente forma:
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 110 -j ACCEPT

osea quité lo referente al puerto 25
y listo configurado en el cliente de correo en la parte de SMTP para el puerto 587, como se indica en el COMO. Ya se puede enviar correo.

Esperemos a ver como responde el server al momento que 3 o mas usuarios esten enviando correo casi al mismo tiempo.
Sinceramente tenía temor de spam o algo parecido al momento de tener habilitado el puerto 25, espero que con estas configuraciones no haya ningún inconveniente de este tipo.

Saludos, cualquier recomendación sera bienvenida.