<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
--></style>
</head>
<body class='hmmessage'>
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.<BR>
<BR>
<BR>
ETH0 LAN<BR>ETH1 INTERNET<BR>
#!/bin/sh<BR>echo "Aplicando reglas del firewall"<BR>#Borrando reglas anteriores<BR>iptables -F<BR>iptables -X<BR>iptables -Z<BR>#PolĂ­ticas por defecto<BR>iptables -P INPUT DROP<BR>iptables -P OUTPUT ACCEPT<BR>iptables -P FORWARD DROP<BR>iptables -t nat -P PREROUTING ACCEPT<BR>iptables -t nat -P POSTROUTING ACCEPT<BR>#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)<BR>iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<BR>#Activando el bit de forward para salida a atrves del firewall<BR>echo 1 > /proc/sys/net/ipv4/ip_forward<BR>#Filtrando Paquetes<BR>iptables -A INPUT -i lo -j ACCEPT<BR>#Todo pasa por el squid<BR>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080<BR>
#SSH<BR>iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT<BR>
#DNS<BR>iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<BR>iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<BR>
#WEBMIN<BR>iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT<BR>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<BR>iptables -A INPUT -m state --state NEW -j ACCEPT<BR>
##############<BR>#forward<BR>##############<BR>#Aceptamos que vayan al puerto 80<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT<BR>
#Aceptamos que vayan a puertos https<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT<BR>
#Permitimos consultas a DNS<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT<BR>
## Permitimos el acceso correos<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT<BR>
echo -n "Terminado"<BR>
echenme la manito PLSSSSSSSSSSSSSS<BR> <br /><hr />Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! <a href='http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us' target='_new'>Try it!</a></body>
</html>