[postfix-es] SMTP accesible solo desde la intranet

Simon J Mudd sjmudd en pobox.com
Lun Mar 3 08:25:02 CET 2003 

---------- Forwarded message ----------
Date: Mon, 3 Mar 2003 06:13:37 +0100
From: Juan José Ruiz Pérez <jjrp1 en ono.com>
To: owner-postfix-es en WL0.org
Subject: SMTP accesible solo desde la intranet

Hola!

Acabo de instalar postfix+qpopper.

Hasta ayer, tenía puestas estas reglas:

Chain input (policy ACCEPT):
Chain forward (policy DENY):
target     prot opt     source                destination
ports
MASQ       all  ------  192.168.0.0/24       anywhere              n/a
MASQ       all  ------  192.168.0.0/24       anywhere              n/a
Chain output (policy ACCEPT):

Todo funcionaba bien, no necesitaba/usaba smtp. Tengo una minired con
tres equipos, dos windows y uno linux, que hace de router y otras cosas.
La conexión es via cablemodem (ono).

Bueno, teoricamente, con la configuración anterior, estaría todo abierto
(y desprotegido), sin embargo, no consigo que se "vea" a los servidores
desde el exterior, desde dentro todo funciona correctamente, pero no se
puede acceder desde el exterior.

Quiero abrir los puertos 25, 53 y 80 (básicamente), he probado a añadir
estas reglas:

ipchains -F input 
ipchains -A input -i lo -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 81.203.96.7 20 -j ACCEPT -l
ipchains -A input -i eth0 -p udp -d 81.203.96.7 53 -j ACCEPT -l
ipchains -A input -i eth0 -p tcp -d 81.203.96.7 25 -j ACCEPT -l
ipchains -A input -i eth0 -p tcp -d 81.203.96.7 80 -j ACCEPT -l

siendo 81.203.96.7 la IP pública con la que se me ve desde el exterior,
al añadirlas, las tablas quedan como sigue:

Chain input (policy ACCEPT):
target     prot opt     source                destination
ports
ACCEPT     all  ------  anywhere             anywhere              n/a
ACCEPT     tcp  ----l-  anywhere             81-203-96-7.user.ono.com
any ->   ftp-data
ACCEPT     udp  ----l-  anywhere             81-203-96-7.user.ono.com
any ->   domain
ACCEPT     tcp  ----l-  anywhere             81-203-96-7.user.ono.com
any ->   smtp
ACCEPT     tcp  ----l-  anywhere             81-203-96-7.user.ono.com
any ->   www
Chain forward (policy DENY):
target     prot opt     source                destination
ports
MASQ       all  ------  192.168.0.0/24       anywhere              n/a
MASQ       all  ------  192.168.0.0/24       anywhere              n/a
Chain output (policy ACCEPT):

Sin embargo, voy a diferentes webs de escaneo de puertos y todas me
dicen que lo tengo todo cerrado.

¿Qué demonios estoy haciendo mal? ¿qué es lo que me falta por
mirar/abrir/o lo que sea?

Gracias anticipadas.

Saludos
Juanjo

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es