
<html>

<head>

<style><!--

.hmmessage P

{

margin:0px;

padding:0px

}

body.hmmessage

{

font-size: 10pt;

font-family:Verdana

}

--></style>

</head>

<body class='hmmessage'>

Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.<BR>

&nbsp;<BR>

ETH0 LAN <BR>

ETH1 INTERNET<BR>

&nbsp;<BR>

#!/bin/sh<BR>echo "Aplicando reglas del firewall"<BR>#Borrando reglas anteriores<BR>iptables -F<BR>iptables -X<BR>iptables -Z<BR>

#PolĂ&shy;ticas por defecto<BR>iptables -P INPUT DROP<BR>iptables -P OUTPUT ACCEPT<BR>iptables -P FORWARD DROP<BR>iptables -t nat -P PREROUTING ACCEPT<BR>iptables -t nat -P POSTROUTING ACCEPT<BR>

#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)<BR>iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<BR>

#Activando el bit de forward para salida a atrves del firewall<BR>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<BR>

#Filtrando Paquetes<BR>iptables -A INPUT -i lo -j ACCEPT<BR>

#Todo pasa por el squid<BR>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080<BR>

<BR>#SSH<BR>iptables -A INPUT -p tcp -m tcp --syn --dport&nbsp;22 -j ACCEPT<BR>

&nbsp;<BR>

#DNS<BR>iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<BR>iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<BR>

&nbsp;<BR>

#WEBMIN<BR>iptables -A INPUT -p tcp -m tcp --syn --dport&nbsp;2222 -j ACCEPT<BR>

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<BR>iptables -A INPUT -m state --state NEW -j ACCEPT<BR>

&nbsp;<BR>

# Abres puertos para recepciďż˝n correo<BR>iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT<BR>iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT<BR>

&nbsp;<BR>

##############<BR>#forward<BR>##############<BR>

#Aceptamos que vayan al puerto 80<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT<BR>

&nbsp;<BR>

#Aceptamos que vayan a puertos https<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT<BR>

&nbsp;<BR>

#Permitimos consultas a DNS<BR>iptables -A FORWARD -s&nbsp;$ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT<BR>

&nbsp;<BR>

## Permitimos el acceso correos <BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT<BR>

&nbsp;<BR>

&nbsp;<BR>

echo -n "Terminado"<BR><BR>

echenme la manito PLSSSSSSSSSSSSSS<BR><BR><BR>                                               <br /><hr />Get news, entertainment and everything you care about at Live.com. <a href='http://www.live.com/getstarted.aspx ' target='_new'>Check it out!</a></body>

</html>