[CentOS-es] SERV. CORREO EXTERNO

nightduke nightduke2005 en gmail.com
Dom Nov 29 18:43:03 UTC 2009 

¿porque accedes por forward en vez de dar acceso directo al servidor externo?
O añade una regla que permita conectar a esa ip puerto 110 y 25.

Luego lo chequeas

suerte

El día 29 de noviembre de 2009 19:26, Andres Genovez
<andresgenovez en gmail.com> escribió:
> Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
>
>
> El 29 de noviembre de 2009 11:22, jose soto carrasco <el_ti_fe en hotmail.com>
> escribió:
>>
>> Gente xfa necesito su ayuda, miren estoy poniendo un servidor
>> firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me
>> funiona bien el unico problema que tengo es que mis usuarios no pueden
>> enviar ni recibir correos, el servidor de correo es externo el servicio me
>> lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables
>> forward nat pero nada y necesito de su ayuda xfa. les pongo  aqui mis reglas
>> las reglas de popy smtp que tenia las saque.
>>
>>
>> ETH0 LAN
>> ETH1 INTERNET
>> #!/bin/sh
>> echo "Aplicando reglas del firewall"
>> #Borrando reglas anteriores
>> iptables -F
>> iptables -X
>> iptables -Z
>> #Políticas por defecto
>> iptables -P INPUT DROP
>> iptables -P OUTPUT ACCEPT
>> iptables -P FORWARD DROP
>> iptables -t nat -P PREROUTING ACCEPT
>> iptables -t nat -P POSTROUTING ACCEPT
>> #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
>> iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
>> #Activando el bit de forward para salida a atrves del firewall
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> #Filtrando Paquetes
>> iptables -A INPUT -i lo -j ACCEPT
>> #Todo pasa por el squid
>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
>> --to-port 8080
>> #SSH
>> iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
>> #DNS
>> iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
>> iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
>> #WEBMIN
>> iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -m state --state NEW -j ACCEPT
>> ##############
>> #forward
>> ##############
>> #Aceptamos que vayan al puerto 80
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
>> #Aceptamos que vayan a puertos https
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
>> #Permitimos consultas a DNS
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
>> ## Permitimos el acceso correos
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
>> echo -n "Terminado"
>> echenme la manito PLSSSSSSSSSSSSSS
>>
>> ________________________________
>> Invite your mail contacts to join your friends list with Windows Live
>> Spaces. It's easy! Try it!
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> Atentamente
>
> Andrés Genovez Tobar / Sistemas
> COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
> Tecnologías
> Cuenca, Luis Cordero 9-70 y Gran Colombia
>
> Teléfono. 593-7-2842388 ext 408
> Fax. 593-7-2842388 ext 120
> Celular 593-97670874
>           593-96816996 Alegro
> Mail:        agenovez en cspmsa.com
> Personal: andresgenovez en gmail.com
> www.cspmsa.com
> www.crice.org
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>

Más información sobre la lista de distribución CentOS-es