Título: Problemas IPTABLES + SENDMAIL Publicado por: Chalo21 en 30 Mayo 2013, 19:34 pm Saludos a todos... Soy nuevo en esto de Linux estoy tratando de implementar un servidor de correo con sendmail en Centos 6.4 ya he realizado todas las configuraciones necesarias en el archivo sendmail.mc y ya he tenidos algunos resultados los correos se envian correctamente entre cuentas internas de igual manera recibe de dominios externos como hotmail y mas... pero el problema es que no puedo enviar a cuentas externas los correos no se envian se quedan en cola de envio y diespues de un largo tiempo sale que no existe conexión hice un telnet a uno de los servidores de hotmail al puerto 25 y me sale este error.
[root@mail Escritorio]# telnet mx1.hotmail.com 25 Trying 65.55.37.104... telnet: connect to address 65.55.37.104: Connection timed out Segun he consultado ese error se da porque esta cerrado los puertos.. de lo cual no estoy muy convencido porque tengo las reglas IPTABLES en el cual estan los puertos abiertos... para comprobar esto he hecho un nmap a 127.0.0.1 lo cual me da como resultado [root@mail Escritorio]# nmap 127.0.0.1 Starting Nmap 5.51 ( http://nmap.org ) at 2013-05-30 12:22 ECT Nmap scan report for mail (127.0.0.1) Host is up (0.000016s latency). Not shown: 985 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 106/tcp open pop3pw 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 443/tcp open https 465/tcp open smtps 587/tcp open submission 631/tcp open ipp 993/tcp open imaps 995/tcp open pop3s 3128/tcp open squid-http Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds Cabe mencionar que tengo dos tarjetas de red configuradas las etho (192.154.23.23) que es la ip publica de mi proveedor de internet y la eth1 (192.658.356.2) que esta conectada a mi LAN... las ip son ficticias por seguridad. de igual manera hice un nmap a cada red obteniendo los mismo resultados que el nmap 127.0.0.1..... Con cual creo que esta comprobado que los puertos estan abiertos. Con todo adjunto mis reglas IPTABLES para que tengan mas conocimiento y me ayuden con este problema que ya llevo varios dias sin poder resolver # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *mangle :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT *nat :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o eth0 -j MASQUERADE -A POSTROUTING -o eth1 -j MASQUERADE -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128 COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -i eth1 -j ACCEPT -A INPUT -i eth1 -m state --state NEW -m tcp -p tcp --dport 3128 -m mark --mark 0x64 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 16509 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 16514 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 106 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 106 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A FORWARD -p icmp -j ACCEPT -A FORWARD -i lo -j ACCEPT -A FORWARD -i eth0 -j ACCEPT -A FORWARD -i eth1 -j ACCEPT -A FORWARD -o eth0 -j ACCEPT -A FORWARD -o eth1 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT Título: Re: Problemas IPTABLES + SENDMAIL Publicado por: xv0 en 30 Mayo 2013, 21:23 pm Hola
Me ayudaría más la salida de esta orden: Código: iptables -nL Un saludo. Título: Re: Problemas IPTABLES + SENDMAIL Publicado por: Chalo21 en 30 Mayo 2013, 21:33 pm Gracias por tu interes te envio la salida
[root@mail Escritorio]# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3128 mark match 0x64 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:16509 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:16514 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:631 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:137 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:138 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:993 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 state NEW udp dpt:5353 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:995 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:137 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:138 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:139 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:445 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:631 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:631 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:69 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:106 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:106 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3128 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@mail Escritorio]# Título: Re: Problemas IPTABLES + SENDMAIL Publicado por: xv0 en 30 Mayo 2013, 22:00 pm Tienes las políticas en aceptar, entonces porque pones reglas con la TARGET ACCEPT?
Todo pasara ya que esta en ACCEPT, menos esto: Código: REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Tienes la OUTPUT en aceptar, y ninguna regla con la TARGET DROP o REJECT, así que a lo mejor lo que te da problemas es la política de POSTROUTING. Por eso te pregunto si todo funciona bien si desactivas el firewall? Un saludo. Título: Re: Problemas IPTABLES + SENDMAIL Publicado por: Chalo21 en 30 Mayo 2013, 22:15 pm He desactiva el firewall y el problema persiste no puedo enviar los mensajes y no existe conexión al hacer telnet mx1.hotmail.com 25
Título: Re: Problemas IPTABLES + SENDMAIL Publicado por: xv0 en 30 Mayo 2013, 23:12 pm Pues entonces no es problema de iptables, puede ser de tú red que este mal configurada, o que el servidor remoto no responda que es tú caso.
Un saludo. |