Sigo con problemas en mi firewall

Imagen de diegox88

Forums: 

Sigo con problemas en mi firewall tengo un centos 4.3

Inserté las lineas de Iptables en /etc/rc.d/rc.local y revisando con el iptables -L -n sale esto:

[root@ns etc]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

y sin embargo no puedo hacer un telnet a estos puertos desde el exterior por lo que no puedo recibir mails mi IP es 157.100.186.42

y desde mi red interna si funciona todo puedo enviar y recibir mails usar webmail.

Que puede ser??????? :(

Es mala idea exponer tu

Imagen de RazaMetaL

Es mala idea exponer tu direccion IP en un foro, en especial cuando confirmas que tu firewall no anda bien ;)

En todo caso, al parecer estas filtrando esos puertos, esto es lo que muestra una revision relampago de tus puertos:

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2006-08-31 10:12 ECT
Interesting ports on 157.100.186.42:
(The 1650 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
25/tcp filtered smtp
[..]
110/tcp filtered pop3
[..]

Nmap run completed -- 1 IP address (1 host up) scanned in 29.708 seconds

Que lineas agregastes en /etc/rc.d/rc.local ? :?

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Lineas agregadas en /etc/rc.d/rc.local

Imagen de diegox88

Esto es lo que tengo en el rc.local

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT

Que más debo poner o que debo hacer para que me funcione.....

:O

Diego

Debes permitir udp para los

Imagen de RazaMetaL

Debes permitir udp para los puertos 20 y 21.


iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 110 -j ACCEPT

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Sigue sin funcionar

Imagen de diegox88

Ya agregue los iptables para permitir UDP a esos puertos pero sigo sin poder hacer un telnet.

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 110 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 20 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 21 -j ACCEPT

Que otra cosa puede ser?? esta que se me parte la cabeza y no doy solución a mi problema :(
msn: diegox88@hotmail.com

Diego

Pues a tu server le veo

Imagen de antares

Pues a tu server le veo abierto el 110 (pop3) y el 3128 (squid) pero no el 25 (smtp). Concuerdo con el comentario de que es muy aventurado poner tu ip.

Lo del puerto 20 y 21 es un lapsus de Raza, en el script que te puso está 110 y 25.

Saludos,

antares

Si.. tienes razon ..... eso

Imagen de RazaMetaL

Si.. tienes razon ..... eso de los puertos 20 y 21 era porque estaba pensando en otro post en donde un companero tiene un problema con la redireccion hacia un ftp :O

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Pero y que puede ser

Imagen de diegox88

Bueno si me aventure a dar mi direccion Ip pero lo q pasa es que estoy desesperado por que tengo a habilitar cuanto antes este servicio.

Q más puedo hacer y tampoco me responde haciendo un telnet al puerto 110

msn: diegox88@hotmail.com

Diego

Muestranos que tienes en

Imagen de RazaMetaL

Muestranos que tienes en :

/etc/hosts.allow


/etc/hosts.deny

Agrega en /etc/hosts.allow lo siguiente:

sendmail:ALL:ALLOW
smtp:ALL:ALLOW

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

etc/host.allow

Imagen de diegox88

Esto es lo que tengo en mi host allow

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sendmail:ALL:ALLOW
smtp:ALL:ALLOW
ipop3d:ALL:ALLOW
imapd:157.100.186.42

En el host.deny
no tengo ninguna linea extra

msn: diegox88@hotmail.com

Diego