[postfix-es] postfix + iptables, una pregunta simple

[Simon J Mudd]

randresgarcia en hotmail.com ("randresgarcia") writes:

> Tengo el iptables q al principio hace DROP a todo INPUT/OUTPUT/FORWARD 
> y luego voy abriendo lo q me interesa, es mas que nada por seguridad... ,por 
> eso ahi mi pregunta: ¿Es necesario abrir mas puertos para postfix? 
> 
> Ademas de otras reglas, estas para el 25...
> .
> .
> $IPTABLES -A INPUT -i $EXTIFAZ -s 0.0.0.0/0 -p TCP --dport 25 -j ACCEPT
> $IPTABLES -A INPUT -i $EXTIFAZ -s 0.0.0.0/0 -p UDP --dport 25 -j ACCEPT

Solo es necesario abrir conexiones de entrada al puerto tcp 25. No se
usa udp.

Debes abrir tráfico de salida a cualquier puerto 25 remoto para
permitir la vuelta de bounces.

¿Si esto no funciona que dicen los logs de los paquetes rechazados,
tanto de las reglas iptables como de syslog de Postfix?

Simon
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.