Re: [Sop.Tec.LinuxPPP] Problemas con el Kernel 2.4.18

To: linux en linuxppp com
Subject: Re: [Sop.Tec.LinuxPPP] Problemas con el Kernel 2.4.18
From: Cristian Othon Martinez Vera <cfuga en itam mx>
Date: 08 May 2002 10:59:04 -0500
In-reply-to: <Pine.LNX.4.44.0205071849320.14557-100000@aniquilator.tac.unam.mx>
References: <Pine.LNX.4.44.0205071849320.14557-100000@aniquilator.tac.unam.mx>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

El mar, 07-05-2002 a las 19:04, Jorge A. Palacios escribió:
> Hola a todos.
> 
> Instale hace tiempo la version 7.2 de redhat. Posterior a ello actualice 
> el kernel a la version 2.4.18.
> 
> Todo funcionbaa aparentemente bien hasta que me dí cuenta de algo.
> 
> Hago un telnet a un servidor de correo al puerto 25 y no me da acceso, me 
> marca time out. Hice otra prueba con el comando nc y esto es lo que 
> arrojo,
> 
> nc -vv servidor_de_correo 25 
> 
> y me regresa esto:
> 
> DNS fwd/rev mismatch: servidor_de_correo!=x.x.x.x.sevidor.dns
> 
> Pareciera que el nombre canonico no corresponde a la ip o a su resolucion 
> inversa.
> 
> Como solamente yo tengo eese problema, ya que otras maquinas win y solaris 
> en mi mismo segmento de red al hacer el telnet si les responde, pense que 
> podria estar filtrado.
> 
> Por curiosidad intente rebootear mi maquina con la version de kernel que 
> traia por default linux, y al hacer el mismo telnet al puerto 25 me respondio.
> 
> Por lo tanto, no estoy filtrado, pero no se que este pasando.
> 
> Cabe mencionar que sale y entra correo de forma normal, pero a ese 
> servidor no. La verdad no se si pase tambien con otros servidores.
> 
> He notado que a algunas paginas no puedo entrar desde mi servidor.
> 
> Al recompilar puse varias opciones en networking que son experimentales, 
> pero no encontrado si alguna de ellas me produzca ese problema.
> 
> 
> Alguna idea.
> 
> 
> Muchas Gracias.

 El culpable es el paquete de sendmail de Red Hat 7.2. Dicho paquete
esta compilado con soporte para tcp_wrappers, el cual verifica (como
bien apreciaste) la existencia de la resolucion inversa para permitir la
conexion. En ambientes controlados, donde conoces exactamente quien se
conecta a tu servidor, es facil configurarlo (con /etc/hosts.allow y
/etc/hosts.deny), pero en la Vida Real(mr) sucede lo que explicas: no te
puedes conectar al servidor y seguramente hasta pierdes correos.

 Solucion: recompilar dicho paquete sin soporte para tcp_wrappers.

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Mensaje(s) a continuación:
- Re: [Sop.Tec.LinuxPPP] Problemas con el Kernel 2.4.18
  - De: Sergio de la Cruz Flores
- Re: [Sop.Tec.LinuxPPP] Problemas con el Kernel 2.4.18
  - De: Jorge A. Palacios

Referencias:
- [Sop.Tec.LinuxPPP] Problemas con el Kernel 2.4.18
  - De: Jorge A. Palacios

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Problemas con tarjeta SCSI
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Sobre potato
Previo por Hilo: [Sop.Tec.LinuxPPP] Problemas con el Kernel 2.4.18
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Problemas con el Kernel 2.4.18

[Hilos de Discusión] [Fecha] [Tema] [Autor]