[postfix-es] postfix + iptables, una pregunta complicada
Simon J Mudd
sjmudd en pobox.com
Mar Jul 1 10:08:21 CEST 2003
randresgarcia en hotmail.com ("randresgarcia") writes:
> Hola, perdonar por tanto envio de mail por mi parte pero es que esto
> me esta volviendo algo loco...
>
> Ya lo tengo claro: Mi config de iptables esta fallando en algo.
>
> La prueba q yo hago es: Levanto el fw , los correos llegan, cierro el fw los
> correos no llegan a mi postfix.
>
> Envio un mail desde una cuenta a mi servidor postfix con el fw
> capado y el mail no llega.
>
> Abro el fw, lo levanto todo, y me envio otro mail distinto, bueno
> pues resulta q llega OK el anterior(el de la anterior linea) y este
> nuevo mail, llegan los dos OK. Dejando este hecho claro que tengo un
> problema en mi config de iptables
>
> he hecho un dmesg y no sale nada sospechoso a iptables.
El problema con iptables es que antes era más fácil usarlo: incluir un
parámetro para que se hiciera el logging y podrías ver los problemas.
Por lo poco que sé de iptables (uso más ipfw de FreeBSD) el logging es
como una regla más que tiene que estar dentro de las cadenas para que
veas algo.
Evidentemente si no ves lo que falla te va a costar más encontrar el
problema así que miraría los FAQ de iptables para ver como habilitar
tu logging.
> la linea q tengo en iptables referente a smtp 25 es:
> $IPTABLES -A INPUT -i $EXTIFAZ -s 0.0.0.0/0 -p TCP --dport 25 -j ACCEPT
> y el FORWARD lo tengo como politica = DROP.
Quizá te falla la inclusión del -d $tuip, aunque _creo_ que no debe
ser necesario. Por otra parte tienes que permitir la salida de los
paquetes de *vuelta*:
-s $tuip --sport 25 -d 0.0.0.0/0
Quizá esto es lo que estás olvidando.
La otra alternativa es mirar con tcpdump el tráfico y también
simplemnte hacer un telnet tuip smtp para ver lo que pasa: hazlo de
una máquina fuera de tu red/LAN para simular una conexión normal SMTP
desde Internet.
Un saludo,
Simon
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es