<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
--></style>
</head>
<body class='hmmessage'>
Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.<BR>
<BR>
ETH0 LAN <BR>
ETH1 INTERNET<BR>
<BR>
#!/bin/sh<BR>echo "Aplicando reglas del firewall"<BR>#Borrando reglas anteriores<BR>iptables -F<BR>iptables -X<BR>iptables -Z<BR>
#Políticas por defecto<BR>iptables -P INPUT DROP<BR>iptables -P OUTPUT ACCEPT<BR>iptables -P FORWARD DROP<BR>iptables -t nat -P PREROUTING ACCEPT<BR>iptables -t nat -P POSTROUTING ACCEPT<BR>
#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)<BR>iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<BR>
#Activando el bit de forward para salida a atrves del firewall<BR>echo 1 > /proc/sys/net/ipv4/ip_forward<BR>
#Filtrando Paquetes<BR>iptables -A INPUT -i lo -j ACCEPT<BR>
#Todo pasa por el squid<BR>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080<BR>
<BR>#SSH<BR>iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT<BR>
<BR>
#DNS<BR>iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<BR>iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<BR>
<BR>
#WEBMIN<BR>iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT<BR>
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<BR>iptables -A INPUT -m state --state NEW -j ACCEPT<BR>
<BR>
# Abres puertos para recepci�n correo<BR>iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT<BR>iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT<BR>
<BR>
##############<BR>#forward<BR>##############<BR>
#Aceptamos que vayan al puerto 80<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT<BR>
<BR>
#Aceptamos que vayan a puertos https<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT<BR>
<BR>
#Permitimos consultas a DNS<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT<BR>
<BR>
## Permitimos el acceso correos <BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT<BR>
<BR>
<BR>
echo -n "Terminado"<BR><BR>
echenme la manito PLSSSSSSSSSSSSSS<BR><BR><BR>                                            <br /><hr />Get news, entertainment and everything you care about at Live.com. <a href='http://www.live.com/getstarted.aspx ' target='_new'>Check it out!</a></body>
</html>