Mira porque no utilizas, arno-iptables-firewall es muy facil y muy intuitivo<br><br><div class="gmail_quote">El 29 de noviembre de 2009 14:03, jose soto carrasco <span dir="ltr">&lt;<a href="mailto:el_ti_fe@hotmail.com">el_ti_fe@hotmail.com</a>&gt;</span> escribió:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">



<div>
desde mi firewall pongo en consola <br>
telnet <a href="http://mail.ejemplo.com.pe" target="_blank">mail.ejemplo.com.pe</a> 25<br>
telnet <a href="http://mail.ejemplo.com.pe" target="_blank">mail.ejemplo.com.pe</a> 110<br>
 <br>
y responde ok ingreso bien <br> <br>
<hr>
Date: Sun, 29 Nov 2009 13:26:49 -0500<br>From: <a href="mailto:andresgenovez@gmail.com" target="_blank">andresgenovez@gmail.com</a><br>To: <a href="mailto:centos-es@centos.org" target="_blank">centos-es@centos.org</a><br>
Subject: Re: [CentOS-es] SERV. CORREO EXTERNO<div><div></div><div class="h5"><br><br>Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?<br><br><br>
<div>El 29 de noviembre de 2009 11:22, jose soto carrasco <span dir="ltr">&lt;<a href="mailto:el_ti_fe@hotmail.com" target="_blank">el_ti_fe@hotmail.com</a>&gt;</span> escribió:<br>
<blockquote style="padding-left: 1ex;">
<div>Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo  aqui mis reglas las reglas de popy smtp que tenia las saque.<br>
 <br> <br>ETH0 LAN<br>ETH1 INTERNET<br>#!/bin/sh<br>echo &quot;Aplicando reglas del firewall&quot;<br>#Borrando reglas anteriores<br>iptables -F<br>iptables -X<br>iptables -Z<br>#Políticas por defecto<br>iptables -P INPUT DROP<br>
iptables -P OUTPUT ACCEPT<br>iptables -P FORWARD DROP<br>iptables -t nat -P PREROUTING ACCEPT<br>iptables -t nat -P POSTROUTING ACCEPT<br>#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)<br>iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<br>
#Activando el bit de forward para salida a atrves del firewall<br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>#Filtrando Paquetes<br>iptables -A INPUT -i lo -j ACCEPT<br>#Todo pasa por el squid<br>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080<br>
#SSH<br>iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT<br>#DNS<br>iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br>iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br>
#WEBMIN<br>iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT<br>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>iptables -A INPUT -m state --state NEW -j ACCEPT<br>##############<br>#forward<br>
##############<br>#Aceptamos que vayan al puerto 80<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT<br>#Aceptamos que vayan a puertos https<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT<br>
#Permitimos consultas a DNS<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT<br>## Permitimos el acceso correos<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT<br>
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT<br>echo -n &quot;Terminado&quot;<br>echenme la manito PLSSSSSSSSSSSSSS<br><br>
<hr>
Invite your mail contacts to join your friends list with Windows Live Spaces. It&#39;s easy! <a href="http://spaces.live.com/spacesapi.aspx?wx_action=create&amp;wx_url=/friends.aspx&amp;mkt=en-us" target="_blank">Try it!</a></div>
<br>_______________________________________________<br>CentOS-es mailing list<br><a href="mailto:CentOS-es@centos.org" target="_blank">CentOS-es@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Atentamente<br><br>Andrés Genovez Tobar / Sistemas<br>COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945<br>Tecnologías<br>Cuenca, Luis Cordero 9-70 y Gran Colombia<br>
            <br>Teléfono. 593-7-2842388 ext 408<br>Fax. 593-7-2842388 ext 120<br>Celular 593-97670874<br>          593-96816996 Alegro<br>Mail:        <a href="mailto:agenovez@cspmsa.com" target="_blank">agenovez@cspmsa.com</a><br>
Personal: <a href="mailto:andresgenovez@gmail.com" target="_blank">andresgenovez@gmail.com</a><br><a href="http://www.cspmsa.com/" target="_blank">www.cspmsa.com</a><br><a href="http://www.crice.org/" target="_blank">www.crice.org</a><br>
                                               <br></div></div><hr>Get news, entertainment and everything you care about at Live.com. <a href="http://www.live.com/getstarted.aspx" target="_blank">Check it out!</a></div>
<br>_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Atentamente<br> <br>Andrés Genovez Tobar / Sistemas<br>COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945<br>Tecnologías<br>Cuenca, Luis Cordero 9-70 y Gran Colombia<br>
             <br>Teléfono. 593-7-2842388 ext 408<br>Fax. 593-7-2842388 ext 120<br>Celular 593-97670874<br>           593-96816996 Alegro<br>Mail:        <a href="mailto:agenovez@cspmsa.com">agenovez@cspmsa.com</a><br>Personal: <a href="mailto:andresgenovez@gmail.com">andresgenovez@gmail.com</a><br>
<a href="http://www.cspmsa.com">www.cspmsa.com</a><br><a href="http://www.crice.org">www.crice.org</a><br>