La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 10/09/2025, 08:58
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Problema Shorewall
|
||
| harogave |
|
|||||||
Nuevo  Estado: desconectado  Identificado: 08/07/13 Mensajes: 1 |
Amigos, tengo un problema, tengo instalado squid en Centos 6, pero como sabemos no permite recibir ni enviar correos en Outlook por los puertos 25 y 110, así mismo para mayor seguridad instalé shorewall, ambos inician con normalidad no conozco a detalle el shorewall pero guiándome de http://www.alcancelibre.org/staticpages/index.php/configuracion-basica-shorewall configuré el shorewall, pero sigo sin poder enviar y recibir correos desde el cliente Outlook.
PHP Formatted Code ################################################################################ # Shorewall Version 4 -- /etc/shorewall/shorewall.conf # # For information about the settings in this file, type "man shorewall.conf" # # Manpage also online at http://www.shorewall.net/manpages/shorewall.conf.html ############################################################################### # S T A R T U P E N A B L E D ############################################################################### STARTUP_ENABLED=Yes ############################################################################### # V E R B O S I T Y ############################################################################### PHP Formatted Code #ZONE TYPE OPTIONS IN OUT# OPTIONS OPTIONS fw firewall net ipv4 loc ipv4 PHP Formatted Code ################################################################################ #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp,blacklist loc eth1 detect dhcp,blacklist PHP Formatted Code #INTERFACE:DEST SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/# GROUP eth0 eth1 PHP Formatted Code #SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:# LEVEL BURST MASK fw net ACCEPT fw loc ACCEPT all all DROP PHP Formatted Code #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH# PORT PORT(S) DEST LIMIT GROUP #Reglas del equipo Firewall ACCEPT fw fw udp 53 ACCEPT fw fw tcp 3128 #Reglas Red Interna REDIRECT loc 3128 tcp 80,8080 ACCEPT loc net icmp ACCEPT loc fw udp 53 ACCEPT loc net tcp 25,110,443 ACCEPT loc fw tcp 25,110 |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
Debiste definir también los puertos 465/TCP y 587/TCP para el envío de correo. La mayoría de los ISP bloquean el uso del puerto 25. Por otro lado, parácticamente ningún servicio de correo electrónico respetable permite el acceso para POP3/IMAP sin TLS/SSL, así que es buena idea abrir también los puertos 993/TCP y 995/TCP.
BASH Formatted Code ACCEPT loc net tcp 25,465,587 ACCEPT loc net tcp 110,143,993,995 Es decir, debiste haber dejado tal cual las reglas del ejemplo en el manual. |
|||||||
|
||||||||
| ilidan |
|
|||||||
|
Participa mucho  Estado: desconectado Identificado: 05/06/08 Mensajes: 41 Localización:Ecuador |
Adicional a lo que el estimado Joel comenta, puedes probar en adherir ésta regla al archivo /etc/shorewall/policy:
PHP Formatted Code #SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:# LEVEL BURST MASK fw net ACCEPT fw loc ACCEPT loc fw ACCEPT #----> Regla Añadida all all DROP Y adicionar ésto en /etc/shorewall/rules: PHP Formatted Code ACCEPT net fw tcp 25,110,443Ésto me ha funcionado a mi ya que hace algún tiempo tuve el mismo problema, espero y te pueda servir a ti también. Éxitos. \../_ Metal por sobre todas las cosas _\../ |
|||||||
|
||||||||
08/07/13 04:41 (Leído 1,729 veces) 
Quote| Contenido generado en: 0.29 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 08:58 . |
|
|
