[postfix-es] postfix + iptables, una pregunta simple

randresgarcia randresgarcia en hotmail.com
Lun Jun 30 00:05:25 CEST 2003 

ok ,
quito la cadena de udp 25, dejando solo tcp 25 input accept, para el trafico
de salida si, ya tenia especificado output 25

donde estaba localizado el log de iptables? no recuerdo...
He mirado /var/log/maillog y no aparece ninguna entrada, claro el fw no lo
deja pasar.

Además he notado una cosa, los mails q envio de prueba son desde esta cuenta
de hotmail q tengo,
pues resulta que con las mismas reglas y enviando varios mails de pruebas,
me han llegado 2 y los otros no.
¿Podria ser q este saturado el hotmail? me extraña pero podria ser porque me
da esa sensación, porque la cadena
iptables es sencilla y esta bien.

Ademas fijaros despues de quitar la cadena accept de udp, he aplicado las
reglas iptables de nuevo y enviado
un mail y ha llegado ok.

saludos, gracias
Raul




----- Original Message -----
From: "Simon J Mudd" <sjmudd en pobox.com>Sent: Sunday, June 29, 2003 11:00 PM
Subject: Re: [postfix-es] postfix + iptables, una pregunta simple
To: <postfix-es en wl0.org>



> randresgarcia en hotmail.com ("randresgarcia") writes:
>
> > Tengo el iptables q al principio hace DROP a todo INPUT/OUTPUT/FORWARD
> > y luego voy abriendo lo q me interesa, es mas que nada por seguridad...
,por
> > eso ahi mi pregunta: ¿Es necesario abrir mas puertos para postfix?
> >
> > Ademas de otras reglas, estas para el 25...
> > .
> > .
> > $IPTABLES -A INPUT -i $EXTIFAZ -s 0.0.0.0/0 -p TCP --dport 25 -j ACCEPT
> > $IPTABLES -A INPUT -i $EXTIFAZ -s 0.0.0.0/0 -p UDP --dport 25 -j ACCEPT
>
> Solo es necesario abrir conexiones de entrada al puerto tcp 25. No se
> usa udp.
>
> Debes abrir tráfico de salida a cualquier puerto 25 remoto para
> permitir la vuelta de bounces.
>
> ¿Si esto no funciona que dicen los logs de los paquetes rechazados,
> tanto de las reglas iptables como de syslog de Postfix?
>
> Simon
> -
> Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> .
> Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> a majordomo en WL0.org para quitarte de la lista.
>
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es