<p>Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo</p>
<p> </p>
<p> </p>
<p>On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco <el_ti_fe@hotmail.com> wrote:</p>
<blockquote style="border-left: 2px solid #1010ff; padding-left: 5px; margin-left: 5px; width: 100%;"><!-- html ignored --><!-- head ignored --><!-- meta ignored --><!-- --> Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.<br /> <br /> ETH0 LAN <br /> ETH1 INTERNET<br /> <br /> #!/bin/sh<br />echo "Aplicando reglas del firewall"<br />#Borrando reglas anteriores<br />iptables -F<br />iptables -X<br />iptables -Z<br /> #Políticas por defecto<br />iptables -P INPUT DROP<br />iptables -P OUTPUT ACCEPT<br />iptables -P FORWARD DROP<br />iptables -t nat -P PREROUTING ACCEPT<br />iptables -t nat -P POSTROUTING ACCEPT<br /> #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)<br />iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<br /> #Activando el bit de forward para salida a atrves del firewall<br />echo 1 > /proc/sys/net/ipv4/ip_forward<br /> #Filtrando Paquetes<br />iptables -A INPUT -i lo -j ACCEPT<br /> #Todo pasa por el squid<br />iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080<br /><br />#SSH<br />iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT<br /> <br /> #DNS<br />iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br />iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br /> <br /> #WEBMIN<br />iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT<br /> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />iptables -A INPUT -m state --state NEW -j ACCEPT<br /> <br /> # Abres puertos para recepci�n correo<br />iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT<br />iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT<br /> <br /> ##############<br />#forward<br />##############<br /> #Aceptamos que vayan al puerto 80<br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT<br /> <br /> #Aceptamos que vayan a puertos https<br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT<br /> <br /> #Permitimos consultas a DNS<br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT<br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT<br /> <br /> ## Permitimos el acceso correos <br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT<br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT<br /> <br /> <br /> echo -n "Terminado"<br /><br /> echenme la manito PLSSSSSSSSSSSSSS<br /><br /><br /><br />
<hr />
Get news, entertainment and everything you care about at Live.com. <a href="http://www.live.com/getstarted.aspx ">Check it out!</a><br />-- <br />This message has been scanned for viruses and <br />dangerous content by <a href="http://www.mailscanner.info/"><strong>MailScanner</strong></a>, and is <br />believed to be clean.</blockquote>
<p> </p><br />--
<br />This message has been scanned for viruses and
<br />dangerous content by
<a href="http://www.mailscanner.info/"><b>MailScanner</b></a>, and is
<br />believed to be clean.