[CentOS-es] reglas de iptables

Lun Nov 30 13:22:35 UTC 2009

esa es mi regla nat

iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE

From: wcervini en gmail.com
Date: Mon, 30 Nov 2009 08:30:22 -0430
To: centos-es en centos.org
Subject: Re: [CentOS-es] reglas de iptables

creo que tu problema es que no tienes reglas de nat
ejemplo
iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE

2009/11/29 jose soto carrasco <el_ti_fe en hotmail.com>

eL SERV de correo esta en el exterior con el cual accedo a traves  del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.

To: centos-es en centos.org
Date: Sat, 28 Nov 2009 15:13:45 -0600
From: domingov en linuxsc.net
Subject: Re: [CentOS-es] reglas de iptables

Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo

On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco <el_ti_fe en hotmail.com> wrote:

Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente. 

ETH0 LAN 
ETH1 INTERNET

#!/bin/sh
echo "Aplicando reglas del firewall"
#Borrando reglas anteriores
iptables -F
iptables -X
iptables -Z
#PolÃticas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
#Activando el bit de forward para salida a atrves del firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
#Filtrando Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT

#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT

#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT

# Abres puertos para recepciï¿½n correo
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT 

##############
#forward
##############
#Aceptamos que vayan al puerto 80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT

#Aceptamos que vayan a puertos https
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT

#Permitimos consultas a DNS
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT

## Permitimos el acceso correos 
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT

echo -n "Terminado"

echenme la manito PLSSSSSSSSSSSSSS

Get news, entertainment and everything you care about at Live.com. Check it out!
-- 
This message has been scanned for viruses and 
dangerous content by MailScanner, and is 
believed to be clean. 

-- 
This message has been scanned for viruses and 
dangerous content by MailScanner, and is 
believed to be clean. 

Get news, entertainment and everything you care about at Live.com. Check it out!
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es

_________________________________________________________________
Connect to the next generation of MSN Messenger 
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091130/56ddd8d6/attachment.html 