<p>esa regla es para que tu lan tenga acceso a internet pero te hace falta el "nat" hacia el servidor de correo el cual deberia de ser de esta manera</p>
<p> </p>
<p>iptables -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 25 \<br /> -j DNAT --to-destination $CORREO1:25<br />iptables -A PREROUTING -t nat -i $EXTERNAL -p udp -d $CORREO --dport 25 \<br /> -j DNAT --to-destination $CORREO1:25<br />iptables -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 25 -j ACCEPT<br />iptables -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 25 -j ACCEPT</p>
<p>y colocar unas rutas ARP + route</p>
<p> </p>
<p>On Mon, 30 Nov 2009 08:22:35 -0500, jose soto carrasco <el_ti_fe@hotmail.com> wrote:</p>
<blockquote style="border-left: 2px solid #1010ff; padding-left: 5px; margin-left: 5px; width: 100%;"><!-- html ignored --><!-- head ignored --><!-- meta ignored --><!-- --> esa es mi regla nat<br /> iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<br /><br /> <br />
<hr id="stopSpelling" />
From: wcervini@gmail.com<br />Date: Mon, 30 Nov 2009 08:30:22 -0430<br />To: centos-es@centos.org<br />Subject: Re: [CentOS-es] reglas de iptables<br /><br />
<div dir="ltr">
<div>creo que tu problema es que no tienes reglas de nat</div>
<div>ejemplo</div>
<div>iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE<br /><br /></div>
<div class="ecxgmail_quote">2009/11/29 jose soto carrasco <span><<a href="mailto:el_ti_fe@hotmail.com">el_ti_fe@hotmail.com</a>></span><br />
<blockquote class="ecxgmail_quote" style="PADDING-LEFT: 1ex; BORDER-LEFT: #ccc 1px solid;">
<div>eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.<br /> <br />
<hr />
<div class="ecxim">To: <a href="mailto:centos-es@centos.org">centos-es@centos.org</a></div>
Date: Sat, 28 Nov 2009 15:13:45 -0600<br />From: <a href="mailto:domingov@linuxsc.net">domingov@linuxsc.net</a><br />Subject: Re: [CentOS-es] reglas de iptables<br /><br />Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo<br /> <br /> <br />On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco <<a href="mailto:el_ti_fe@hotmail.com">el_ti_fe@hotmail.com</a>> wrote:<br />
<blockquote style="border-left: 2px solid #1010ff; padding-left: 5px; margin-left: 5px; width: 100%;">Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
<div>
<div class="h5"><br /> <br />ETH0 LAN <br />ETH1 INTERNET<br /> <br />#!/bin/sh<br />echo "Aplicando reglas del firewall"<br />#Borrando reglas anteriores<br />iptables -F<br />iptables -X<br />iptables -Z<br />#Políticas por defecto<br />iptables -P INPUT DROP<br />iptables -P OUTPUT ACCEPT<br />iptables -P FORWARD DROP<br />iptables -t nat -P PREROUTING ACCEPT<br />iptables -t nat -P POSTROUTING ACCEPT<br />#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)<br />iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<br />#Activando el bit de forward para salida a atrves del firewall<br />echo 1 > /proc/sys/net/ipv4/ip_forward<br />#Filtrando Paquetes<br />iptables -A INPUT -i lo -j ACCEPT<br />#Todo pasa por el squid<br />iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080<br /><br />#SSH<br />iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT<br /> <br />#DNS<br />iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br />iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br /> <br />#WEBMIN<br />iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT<br />iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />iptables -A INPUT -m state --state NEW -j ACCEPT<br /> <br /></div>
</div>
# Abres puertos para recepci�n correo<br />iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT<br />iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
<div class="ecxim"><br /> <br />##############<br />#forward<br />##############<br />#Aceptamos que vayan al puerto 80<br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT<br /> <br />#Aceptamos que vayan a puertos https<br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT<br /> <br />#Permitimos consultas a DNS<br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT<br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT<br /> <br />## Permitimos el acceso correos <br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT<br />iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT<br /> <br /> <br />echo -n "Terminado"<br /><br />echenme la manito PLSSSSSSSSSSSSSS<br /><br /><br /><br />
<hr />
</div>
<div class="ecxim">Get news, entertainment and everything you care about at Live.com. <a href="http://www.live.com/getstarted.aspx">Check it out!</a></div>
-- <br />This message has been scanned for viruses and <br />dangerous content by <a href="http://www.mailscanner.info/"><strong>MailScanner</strong></a>, and is <br />believed to be clean.</blockquote>
<span style="color: #888888;"><br /><br />-- <br />This message has been scanned for viruses and <br />dangerous content by <a href="http://www.mailscanner.info/"><strong>MailScanner</strong></a>, and is <br />believed to be clean. <br /></span>
<div class="ecxim">
<hr />
Get news, entertainment and everything you care about at Live.com. <a href="http://www.live.com/getstarted.aspx">Check it out!</a></div>
</div>
<br />_______________________________________________<br />CentOS-es mailing list<br /><a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br /><a href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a><br /><br /></blockquote>
</div>
</div>
<br />
<hr />
Connect to the next generation of MSN Messenger <a href="http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline">Get it now! </a><br />-- <br />This message has been scanned for viruses and <br />dangerous content by <a href="http://www.mailscanner.info/"><strong>MailScanner</strong></a>, and is <br />believed to be clean.</blockquote>
<p> </p><br />--
<br />This message has been scanned for viruses and
<br />dangerous content by
<a href="http://www.mailscanner.info/"><b>MailScanner</b></a>, and is
<br />believed to be clean.