<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
--></style>
</head>
<body class='hmmessage'>
esa es mi regla nat<BR>
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<BR><BR> <BR>
<HR id=stopSpelling>
From: wcervini@gmail.com<BR>Date: Mon, 30 Nov 2009 08:30:22 -0430<BR>To: centos-es@centos.org<BR>Subject: Re: [CentOS-es] reglas de iptables<BR><BR>
<DIV dir=ltr>
<DIV>creo que tu problema es que no tienes reglas de nat</DIV>
<DIV>ejemplo</DIV>
<DIV>iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE<BR><BR></DIV>
<DIV class=ecxgmail_quote>2009/11/29 jose soto carrasco <SPAN dir=ltr><<A href="mailto:el_ti_fe@hotmail.com">el_ti_fe@hotmail.com</A>></SPAN><BR>
<BLOCKQUOTE class=ecxgmail_quote style="PADDING-LEFT: 1ex; BORDER-LEFT: #ccc 1px solid">
<DIV>eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.<BR> <BR>
<HR>
<DIV class=ecxim>To: <A href="mailto:centos-es@centos.org">centos-es@centos.org</A><BR></DIV>Date: Sat, 28 Nov 2009 15:13:45 -0600<BR>From: <A href="mailto:domingov@linuxsc.net">domingov@linuxsc.net</A><BR>Subject: Re: [CentOS-es] reglas de iptables<BR><BR>Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo<BR> <BR> <BR>On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco <<A href="mailto:el_ti_fe@hotmail.com">el_ti_fe@hotmail.com</A>> wrote:<BR>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid; WIDTH: 100%">Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
<DIV>
<DIV></DIV>
<DIV class=h5><BR> <BR>ETH0 LAN <BR>ETH1 INTERNET<BR> <BR>#!/bin/sh<BR>echo "Aplicando reglas del firewall"<BR>#Borrando reglas anteriores<BR>iptables -F<BR>iptables -X<BR>iptables -Z<BR>#Políticas por defecto<BR>iptables -P INPUT DROP<BR>iptables -P OUTPUT ACCEPT<BR>iptables -P FORWARD DROP<BR>iptables -t nat -P PREROUTING ACCEPT<BR>iptables -t nat -P POSTROUTING ACCEPT<BR>#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)<BR>iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<BR>#Activando el bit de forward para salida a atrves del firewall<BR>echo 1 > /proc/sys/net/ipv4/ip_forward<BR>#Filtrando Paquetes<BR>iptables -A INPUT -i lo -j ACCEPT<BR>#Todo pasa por el squid<BR>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080<BR><BR>#SSH<BR>iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT<BR> <BR>#DNS<BR>iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<BR>iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<BR> <BR>#WEBMIN<BR>iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT<BR>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<BR>iptables -A INPUT -m state --state NEW -j ACCEPT<BR> <BR></DIV></DIV># Abres puertos para recepci�n correo<BR>iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT<BR>iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
<DIV class=ecxim><BR> <BR>##############<BR>#forward<BR>##############<BR>#Aceptamos que vayan al puerto 80<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT<BR> <BR>#Aceptamos que vayan a puertos https<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT<BR> <BR>#Permitimos consultas a DNS<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT<BR> <BR>## Permitimos el acceso correos <BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT<BR>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT<BR> <BR> <BR>echo -n "Terminado"<BR><BR>echenme la manito PLSSSSSSSSSSSSSS<BR><BR><BR><BR>
<HR>
</DIV>
<DIV class=ecxim>Get news, entertainment and everything you care about at Live.com. <A href="http://www.live.com/getstarted.aspx">Check it out!</A><BR></DIV>-- <BR>This message has been scanned for viruses and <BR>dangerous content by <A href="http://www.mailscanner.info/"><STRONG>MailScanner</STRONG></A>, and is <BR>believed to be clean.</BLOCKQUOTE> <FONT color=#888888><BR><BR>-- <BR>This message has been scanned for viruses and <BR>dangerous content by <A href="http://www.mailscanner.info/"><B>MailScanner</B></A>, and is <BR>believed to be clean. <BR></FONT>
<DIV class=ecxim>
<HR>
Get news, entertainment and everything you care about at Live.com. <A href="http://www.live.com/getstarted.aspx">Check it out!</A></DIV></DIV><BR>_______________________________________________<BR>CentOS-es mailing list<BR><A href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</A><BR><A href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</A><BR><BR></BLOCKQUOTE></DIV><BR></DIV> <br /><hr />Connect to the next generation of MSN Messenger <a href='http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline' target='_new'>Get it now! </a></body>
</html>