
<div dir="ltr"><div>creo que tu problema es que no tienes reglas de nat</div>

<div>ejemplo</div>

<div>iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE<br><br></div>

<div class="gmail_quote">2009/11/29 jose soto carrasco <span dir="ltr">&lt;<a href="mailto:el_ti_fe@hotmail.com">el_ti_fe@hotmail.com</a>&gt;</span><br>

<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">

<div>eL SERV de correo esta en el exterior con el cual accedo a traves  del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.<br> <br>

<hr>


<div class="im">To: <a href="mailto:centos-es@centos.org" target="_blank">centos-es@centos.org</a><br></div>Date: Sat, 28 Nov 2009 15:13:45 -0600<br>From: <a href="mailto:domingov@linuxsc.net" target="_blank">domingov@linuxsc.net</a><br>


Subject: Re: [CentOS-es] reglas de iptables<br><br>Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo<br>


 <br> <br>On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco &lt;<a href="mailto:el_ti_fe@hotmail.com" target="_blank">el_ti_fe@hotmail.com</a>&gt; wrote:<br>

<blockquote style="BORDER-LEFT: #1010ff 2px solid; PADDING-LEFT: 5px; WIDTH: 100%; MARGIN-LEFT: 5px">Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente. 

<div>

<div></div>

<div class="h5"><br> <br>ETH0 LAN <br>ETH1 INTERNET<br> <br>#!/bin/sh<br>echo &quot;Aplicando reglas del firewall&quot;<br>#Borrando reglas anteriores<br>iptables -F<br>iptables -X<br>iptables -Z<br>#PolÃticas por defecto<br>


iptables -P INPUT DROP<br>iptables -P OUTPUT ACCEPT<br>iptables -P FORWARD DROP<br>iptables -t nat -P PREROUTING ACCEPT<br>iptables -t nat -P POSTROUTING ACCEPT<br>#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)<br>


iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE<br>#Activando el bit de forward para salida a atrves del firewall<br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>#Filtrando Paquetes<br>iptables -A INPUT -i lo -j ACCEPT<br>


#Todo pasa por el squid<br>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080<br><br>#SSH<br>iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT<br> <br>#DNS<br>iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br>


iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT<br> <br>#WEBMIN<br>iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT<br>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>


iptables -A INPUT -m state --state NEW -j ACCEPT<br> <br></div></div># Abres puertos para recepciï¿½n correo<br>iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT<br>iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT 

<div class="im"><br> <br>##############<br>#forward<br>##############<br>#Aceptamos que vayan al puerto 80<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT<br> <br>#Aceptamos que vayan a puertos https<br>


iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT<br> <br>#Permitimos consultas a DNS<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT<br>


 <br>## Permitimos el acceso correos <br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT<br>iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT<br> <br> <br>echo -n &quot;Terminado&quot;<br>


<br>echenme la manito PLSSSSSSSSSSSSSS<br><br><br><br>

<hr>

</div>

<div class="im">Get news, entertainment and everything you care about at Live.com. <a href="http://www.live.com/getstarted.aspx" target="_blank">Check it out!</a><br></div>-- <br>This message has been scanned for viruses and <br>


dangerous content by <a href="http://www.mailscanner.info/" target="_blank"><strong>MailScanner</strong></a>, and is <br>believed to be clean.</blockquote> <font color="#888888"><br><br>-- <br>This message has been scanned for viruses and <br>


dangerous content by <a href="http://www.mailscanner.info/" target="_blank"><b>MailScanner</b></a>, and is <br>believed to be clean. <br></font>

<div class="im">

<hr>

Get news, entertainment and everything you care about at Live.com. <a href="http://www.live.com/getstarted.aspx" target="_blank">Check it out!</a></div></div><br>_______________________________________________<br>CentOS-es mailing list<br>


<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br><br></blockquote></div>


<br></div>