Exacto puede estar bloqueado el puerto 465 o el 995<br><br><br><br><div class="gmail_quote">El 29 de noviembre de 2009 16:00, Ernesto Celis <span dir="ltr"><<a href="mailto:celisdelafuente@gmail.com">celisdelafuente@gmail.com</a>></span> escribió:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="gmail_quote">l 29 de noviembre de 2009 13:56, jose soto carrasco <span dir="ltr"><<a href="mailto:el_ti_fe@hotmail.com" target="_blank">el_ti_fe@hotmail.com</a>></span> escribió:<div class="im">
<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div>
Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL<br></div></blockquote></div><div><br>Por favor, mayúsculas no.<br><br></div></div></blockquote><div>:) no problem ;)<br> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="gmail_quote"><div>En uno de tus mensajes mencionas que el firewall sale por una línea de Telmex, no se si estás en México, pero aquí Telmex bloquea el puerto 25, revisa si tu proveedor de e-mail soporta TLS/SSL en el puerto 465, si es así, pide a tus usuarios que configuren su MUA para hacer uso de esta característica.<br>
<br>Que además agrega una capa extra de seguridad.<br> </div><div><div></div><div class="h5"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div> <br>
<hr>
Date: Sun, 29 Nov 2009 14:55:42 -0500<div><div></div><div><br>From: <a href="mailto:andresgenovez@gmail.com" target="_blank">andresgenovez@gmail.com</a><br>To: <a href="mailto:centos-es@centos.org" target="_blank">centos-es@centos.org</a><br>
Subject: Re: [CentOS-es] SERV. CORREO EXTERNO<br><br>Mira porque no utilizas, arno-iptables-firewall es muy facil y muy intuitivo<br><br>
<div>El 29 de noviembre de 2009 14:03, jose soto carrasco <span dir="ltr"><<a href="mailto:el_ti_fe@hotmail.com" target="_blank">el_ti_fe@hotmail.com</a>></span> escribió:<br>
<blockquote style="padding-left: 1ex;">
<div>desde mi firewall pongo en consola <br>telnet <a href="http://mail.ejemplo.com.pe/" target="_blank">mail.ejemplo.com.pe</a> 25<br>telnet <a href="http://mail.ejemplo.com.pe/" target="_blank">mail.ejemplo.com.pe</a> 110<br>
<br>y responde ok ingreso bien <br> <br>
<hr>
Date: Sun, 29 Nov 2009 13:26:49 -0500<br>From: <a href="mailto:andresgenovez@gmail.com" target="_blank">andresgenovez@gmail.com</a><br>To: <a href="mailto:centos-es@centos.org" target="_blank">centos-es@centos.org</a><br>
Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
<div>
<div></div>
<div><br><br>Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?<br><br><br>
<div>El 29 de noviembre de 2009 11:22, jose soto carrasco <span dir="ltr"><<a href="mailto:el_ti_fe@hotmail.com" target="_blank">el_ti_fe@hotmail.com</a>></span> escribió:<br>
<blockquote style="padding-left: 1ex;">
<div>Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.<br>
<br> <br>ETH0 LAN<br>ETH1 INTERNET<br>#!/bin/sh<br>echo "Aplicando reglas del firewall"<br>#Borrando reglas anteriores<br>iptables -F<br>iptables -X<br>iptables -Z<br>#PolÃticas por defecto<br>iptables -P INPUT DROP<br>
iptables -P OUTPUT ACCEPT<br>iptables -P FORWARD DROP<br>iptables -t nat -P PREROUTING ACCEPT<br>iptables -t nat -P POSTROUTING ACCEPT<br>#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)<br>iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<br>
#Activando el bit de forward para salida a atrves del firewall<br>echo 1 > /proc/sys/net/ipv4/ip_forward<br>#Filtrando Paquetes<br>iptables -A INPUT -i lo -j ACCEPT<br>#Todo pasa por el squid<br>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080<br>
#SSH<br>iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT<br>#DNS<br>iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br>iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br>
#WEBMIN<br>iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT<br>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>iptables -A INPUT -m state --state NEW -j ACCEPT<br>##############<br>#forward<br>
##############<br>#Aceptamos que vayan al puerto 80<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT<br>#Aceptamos que vayan a puertos https<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT<br>
#Permitimos consultas a DNS<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT<br>## Permitimos el acceso correos<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT<br>
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT<br>echo -n "Terminado"<br>echenme la manito PLSSSSSSSSSSSSSS<br><br>
<hr>
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! <a href="http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us" target="_blank">Try it!</a></div>
<br>_______________________________________________<br>CentOS-es mailing list<br><a href="mailto:CentOS-es@centos.org" target="_blank">CentOS-es@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Atentamente<br><br>Andrés Genovez Tobar / Sistemas<br>COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945<br>Tecnologías<br>Cuenca, Luis Cordero 9-70 y Gran Colombia<br>
<br>Teléfono. 593-7-2842388 ext 408<br>Fax. 593-7-2842388 ext 120<br>Celular 593-97670874<br> 593-96816996 Alegro<br>Mail: <a href="mailto:agenovez@cspmsa.com" target="_blank">agenovez@cspmsa.com</a><br>
Personal: <a href="mailto:andresgenovez@gmail.com" target="_blank">andresgenovez@gmail.com</a><br><a href="http://www.cspmsa.com/" target="_blank">www.cspmsa.com</a><br><a href="http://www.crice.org/" target="_blank">www.crice.org</a><br>
<br></div></div>
<hr>
Get news, entertainment and everything you care about at Live.com. <a href="http://www.live.com/getstarted.aspx" target="_blank">Check it out!</a></div><br>_______________________________________________<br>CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org" target="_blank">CentOS-es@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br><br>
</blockquote></div><br><br clear="all"><br>-- <br>Atentamente<br><br>Andrés Genovez Tobar / Sistemas<br>COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945<br>Tecnologías<br>Cuenca, Luis Cordero 9-70 y Gran Colombia<br> <br>
Teléfono. 593-7-2842388 ext 408<br>Fax. 593-7-2842388 ext 120<br>Celular 593-97670874<br> 593-96816996 Alegro<br>Mail: <a href="mailto:agenovez@cspmsa.com" target="_blank">agenovez@cspmsa.com</a><br>Personal: <a href="mailto:andresgenovez@gmail.com" target="_blank">andresgenovez@gmail.com</a><br>
<a href="http://www.cspmsa.com/" target="_blank">www.cspmsa.com</a><br><a href="http://www.crice.org/" target="_blank">www.crice.org</a><br> <br></div></div><div><hr>Connect to the next generation of MSN Messenger <a href="http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline" target="_blank">Get it now! </a></div>
</div>
<br>_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org" target="_blank">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div></div></div><br>
<br>_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Atentamente<br> <br>Andrés Genovez Tobar / Sistemas<br>COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945<br>Tecnologías<br>Cuenca, Luis Cordero 9-70 y Gran Colombia<br>
<br>Teléfono. 593-7-2842388 ext 408<br>Fax. 593-7-2842388 ext 120<br>Celular 593-97670874<br> 593-96816996 Alegro<br>Mail: <a href="mailto:agenovez@cspmsa.com">agenovez@cspmsa.com</a><br>Personal: <a href="mailto:andresgenovez@gmail.com">andresgenovez@gmail.com</a><br>
<a href="http://www.cspmsa.com">www.cspmsa.com</a><br><a href="http://www.crice.org">www.crice.org</a><br>