<div class="gmail_quote">El 29 de noviembre de 2009 08:32, jose soto carrasco <span dir="ltr"><<a href="mailto:el_ti_fe@hotmail.com">el_ti_fe@hotmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div>
eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.<br></div></blockquote><div><br>Esto ya lo estas tratando en otro hilo de mensajes en la lista, por favor continua ahí.<br>
</div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div> <br>
<hr><div class="im">
To: <a href="mailto:centos-es@centos.org" target="_blank">centos-es@centos.org</a><br></div>Date: Sat, 28 Nov 2009 15:13:45 -0600<br>From: <a href="mailto:domingov@linuxsc.net" target="_blank">domingov@linuxsc.net</a><br>
Subject: Re: [CentOS-es] reglas de iptables<div><div></div><div class="h5"><br><br>
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo<br>
<br>
<br>
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco <<a href="mailto:el_ti_fe@hotmail.com" target="_blank">el_ti_fe@hotmail.com</a>> wrote:<br>
<blockquote style="border-left: 2px solid rgb(16, 16, 255); padding-left: 5px; margin-left: 5px; width: 100%;">Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.<br>
<br>ETH0 LAN <br>ETH1 INTERNET<br> <br>#!/bin/sh<br>echo "Aplicando reglas del firewall"<br>#Borrando reglas anteriores<br>iptables -F<br>iptables -X<br>iptables -Z<br>#PolÃticas por defecto<br>iptables -P INPUT DROP<br>
iptables -P OUTPUT ACCEPT<br>iptables -P FORWARD DROP<br>iptables -t nat -P PREROUTING ACCEPT<br>iptables -t nat -P POSTROUTING ACCEPT<br>#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)<br>iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<br>
#Activando el bit de forward para salida a atrves del firewall<br>echo 1 > /proc/sys/net/ipv4/ip_forward<br>#Filtrando Paquetes<br>iptables -A INPUT -i lo -j ACCEPT<br>#Todo pasa por el squid<br>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080<br>
<br>#SSH<br>iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT<br> <br>#DNS<br>iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br>iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br>
<br>#WEBMIN<br>iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT<br>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>iptables -A INPUT -m state --state NEW -j ACCEPT<br> <br># Abres puertos para recepci�n correo<br>
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT<br>iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT<br> <br>##############<br>#forward<br>##############<br>#Aceptamos que vayan al puerto 80<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT<br>
<br>#Aceptamos que vayan a puertos https<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT<br> <br>#Permitimos consultas a DNS<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT<br>
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT<br> <br>## Permitimos el acceso correos <br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT<br>
<br> <br>echo -n "Terminado"<br><br>echenme la manito PLSSSSSSSSSSSSSS<br><br><br></blockquote></div></div></div></blockquote><div><br clear="all">Saludos<br>Ernesto Celis (Usuario Linux #323140)<br><a href="http://irc.freenode.net">irc.freenode.net</a> #centos-es <br>
<br></div></div><br>