<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
--></style>
</head>
<body class='hmmessage'>
Pues mira te explico acabo de oner el firewall y para hacer la prueba lo conecte a una pc desde esa pc al kerer hacer el telnet no se puede, ahora las otras pc que estan fuera del firewall salen por un router de telefonica y el firewall esta saliendo por una linea con telmex, ahora talves no se si sea asi el caso que mi proveedor de correo direccione los correos a traves de la ip de telefonica y por eso no acepte las peticiones de la ip publica de telmex..<BR> <BR>> From: choique@gmail.com<BR>> To: centos-es@centos.org<BR>> Date: Sun, 29 Nov 2009 16:41:54 -0300<BR>> Subject: Re: [CentOS-es] SERV. CORREO EXTERNO<BR>> <BR>> Probaste desde caulquiera de las maquinas que queres acceder al servidor<BR>> de mail externo hacer telnet mail.ejemplo.com.pe 25 ?<BR>> <BR>> Si se puede meter un poco la cuchara... por que no hacer que tu servidor<BR>> tambien sea servidor de correo electronico??? con eso tendrias mucho<BR>> menos trafico hacia afuera y prodrias programar entregas en horarios<BR>> estipulados y download de mail en horarios estipulados filtrar mail<BR>> spam.. etc. postfix tiene la posibilidad de ser utilizado como pasarela<BR>> entregando con un user y pass de tu proveedor todos los mails atu<BR>> proveedor.<BR>> <BR>> saludos<BR>> Choique<BR>> <BR>> El dom, 29-11-2009 a las 14:03 -0500, jose soto carrasco escribió:<BR>> > desde mi firewall pongo en consola <BR>> > telnet mail.ejemplo.com.pe 25<BR>> > telnet mail.ejemplo.com.pe 110<BR>> > <BR>> > y responde ok ingreso bien <BR>> > <BR>> > <BR>> > ______________________________________________________________________<BR>> > Date: Sun, 29 Nov 2009 13:26:49 -0500<BR>> > From: andresgenovez@gmail.com<BR>> > To: centos-es@centos.org<BR>> > Subject: Re: [CentOS-es] SERV. CORREO EXTERNO<BR>> > <BR>> > Revisaste talvez si desde el Firewall puedes conectarte a tu<BR>> > proveedor?<BR>> > <BR>> > <BR>> > El 29 de noviembre de 2009 11:22, jose soto carrasco<BR>> > <el_ti_fe@hotmail.com> escribió:<BR>> > Gente xfa necesito su ayuda, miren estoy poniendo un servidor<BR>> > firewall-proxy(iptables-squid), todo filtrado de paginas y<BR>> > meseenger me funiona bien el unico problema que tengo es que<BR>> > mis usuarios no pueden enviar ni recibir correos, el servidor<BR>> > de correo es externo el servicio me lo provee qnet mediante<BR>> > pop y smtp, ya probe todo tipo de reglas en iptables forward<BR>> > nat pero nada y necesito de su ayuda xfa. les pongo aqui mis<BR>> > reglas las reglas de popy smtp que tenia las saque.<BR>> > <BR>> > <BR>> > ETH0 LAN<BR>> > ETH1 INTERNET<BR>> > #!/bin/sh<BR>> > echo "Aplicando reglas del firewall"<BR>> > #Borrando reglas anteriores<BR>> > iptables -F<BR>> > iptables -X<BR>> > iptables -Z<BR>> > #Políticas por defecto<BR>> > iptables -P INPUT DROP<BR>> > iptables -P OUTPUT ACCEPT<BR>> > iptables -P FORWARD DROP<BR>> > iptables -t nat -P PREROUTING ACCEPT<BR>> > iptables -t nat -P POSTROUTING ACCEPT<BR>> > #Todo lo q venga de la red accepta y enmascara (BIT DE<BR>> > FORWARDING)<BR>> > iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j<BR>> > MASQUERADE<BR>> > #Activando el bit de forward para salida a atrves del firewall<BR>> > echo 1 > /proc/sys/net/ipv4/ip_forward<BR>> > #Filtrando Paquetes<BR>> > iptables -A INPUT -i lo -j ACCEPT<BR>> > #Todo pasa por el squid<BR>> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j<BR>> > REDIRECT --to-port 8080<BR>> > #SSH<BR>> > iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT<BR>> > #DNS<BR>> > iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d<BR>> > 0/0 -j ACCEPT<BR>> > iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d<BR>> > 0/0 -j ACCEPT<BR>> > #WEBMIN<BR>> > iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT<BR>> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j<BR>> > ACCEPT<BR>> > iptables -A INPUT -m state --state NEW -j ACCEPT<BR>> > ##############<BR>> > #forward<BR>> > ##############<BR>> > #Aceptamos que vayan al puerto 80<BR>> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j<BR>> > ACCEPT<BR>> > #Aceptamos que vayan a puertos https<BR>> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443<BR>> > -j ACCEPT<BR>> > #Permitimos consultas a DNS<BR>> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j<BR>> > ACCEPT<BR>> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j<BR>> > ACCEPT<BR>> > ## Permitimos el acceso correos<BR>> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110<BR>> > -j ACCEPT<BR>> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j<BR>> > ACCEPT<BR>> > echo -n "Terminado"<BR>> > echenme la manito PLSSSSSSSSSSSSSS<BR>> > <BR>> > <BR>> > ______________________________________________________________<BR>> > Invite your mail contacts to join your friends list with<BR>> > Windows Live Spaces. It's easy! Try it!<BR>> > <BR>> > _______________________________________________<BR>> > CentOS-es mailing list<BR>> > CentOS-es@centos.org<BR>> > http://lists.centos.org/mailman/listinfo/centos-es<BR>> > <BR>> > <BR>> > <BR>> > <BR>> > -- <BR>> > Atentamente<BR>> > <BR>> > Andrés Genovez Tobar / Sistemas<BR>> > COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945<BR>> > Tecnologías<BR>> > Cuenca, Luis Cordero 9-70 y Gran Colombia<BR>> > <BR>> > Teléfono. 593-7-2842388 ext 408<BR>> > Fax. 593-7-2842388 ext 120<BR>> > Celular 593-97670874<BR>> > 593-96816996 Alegro<BR>> > Mail: agenovez@cspmsa.com<BR>> > Personal: andresgenovez@gmail.com<BR>> > www.cspmsa.com<BR>> > www.crice.org<BR>> > <BR>> > <BR>> > ______________________________________________________________________<BR>> > Get news, entertainment and everything you care about at Live.com.<BR>> > Check it out!<BR>> > _______________________________________________<BR>> > CentOS-es mailing list<BR>> > CentOS-es@centos.org<BR>> > http://lists.centos.org/mailman/listinfo/centos-es<BR>> <BR>> <BR>> _______________________________________________<BR>> CentOS-es mailing list<BR>> CentOS-es@centos.org<BR>> http://lists.centos.org/mailman/listinfo/centos-es<BR> <br /><hr />Connect to the next generation of MSN Messenger <a href='http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline' target='_new'>Get it now! </a></body>
</html>