<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD><TITLE></TITLE>

<META http-equiv=Content-Type content=text/html;charset=ISO-8859-1>

<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>

<BODY text=#000000 bgColor=#ffffff>

<DIV><FONT face=Arial size=2>Pues por eso precisamente,&nbsp; si&nbsp;tecleo las 

ordenes tal como te lo he puesto funciona =&gt; porque cuando reinicio la 

máquina con <FONT color=#ff0000><STRONG>service iptables start</STRONG></FONT> 

no lo hace ???. </FONT></DIV>

<DIV><FONT face=Arial size=2>A no ser que una vez tecleado la orden <FONT 

color=#ff0000><STRONG>service iptables save</STRONG></FONT> no guarde las 

ordenes como las he tecleado.</FONT></DIV>

<DIV><FONT face=Arial size=2>Gracias</FONT></DIV>

<DIV>----- Original Message ----- </DIV>

<BLOCKQUOTE 

style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">

  <DIV 

  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 

  <A title=soporte@puntodered.com 

  href="mailto:soporte@puntodered.com">Comercial</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A title=centos-es@centos.org 

  href="mailto:centos-es@centos.org">centos-es@centos.org</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Friday, December 11, 2009 4:05 

  PM</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [CentOS-es] PROBLEMA CON 

  PUERTOS POP (OUTLOOK)</DIV>

  <DIV><FONT face=Arial size=2></FONT><BR></DIV>Recuerda que iptables se ejecuta 

  en cascada eso quiere decir que todos esos forward deben estar despues del 

  postrouting<BR><BR><BR>Departamento de Informática do Concello de Ribadavia 

  escribió: 

  <BLOCKQUOTE cite=mid:007401ca7a68$db8ba530$0200a8c0@MOSAV type="cite">

    <META content="MSHTML 6.00.2900.2180" name=GENERATOR>

    <STYLE></STYLE>

    <DIV><FONT face="Courier New" size=2>Buenos días tengo una máquina centos 

    con realizando funciones de proxy/muro de acceso a internet con las 

    siguiente configuración de iptables y squid.</FONT></DIV>

    <DIV><FONT face="Courier New" size=2>Una vez relaizado en el script de 

    iptables, salvado &nbsp;y ejecutado con start funciona perfectamente. Pero 

    el problema que no entiendo es que cuando reinicio la máquina y ejecuto 

    service squid start y service iptables start outlook express no me pasa es 

    como si el puerto 110 se cerrase. Que hago mal?. Muchas gracias</FONT></DIV>

    <DIV>&nbsp;</DIV>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><FONT face="Courier New" 

    size=2>iptables –F</FONT></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><FONT face="Courier New" 

    size=2>iptables –X</FONT></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><FONT face="Courier New" 

    size=2>iptables –Z</FONT></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables –t nat 

    –F<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables –P INPUT 

    ACCPET<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables –P OUTPUT 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables –P FORWARD 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables –t nat –P PREROUTING 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables –t nat –P POSTROUTING 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>/sbin/iptables –A INPUT –i lo –j 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables –A INPUT –s 192.168.0.0/24 –i eth1 

    –j<SPAN>&nbsp; </SPAN>ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables<SPAN>&nbsp; </SPAN>-A FORWARD –s 

    192.168.0.0/24 –i eth1 –p tcp –dport<SPAN>&nbsp; </SPAN>80 –j 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables<SPAN>&nbsp; </SPAN>-A FORWARD –s 

    192.168.0.0/24 –i eth1 –p tcp –dport<SPAN>&nbsp; </SPAN>443 –j 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables <SPAN>&nbsp;</SPAN>-A FORWARD –s 

    192.168.0.0/24 –i eth1 –p tcp –dport<SPAN>&nbsp; </SPAN>993 –j 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables<SPAN>&nbsp; </SPAN>-A FORWARD –s 

    192.168.0.0/24 –i eth1 –p tcp –dport<SPAN>&nbsp; </SPAN>995 –j 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables<SPAN>&nbsp; </SPAN>-A FORWARD –s 

    192.168.0.0/24 –i eth1 –p tcp –dport<SPAN>&nbsp; </SPAN>110 –j 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables<SPAN>&nbsp; </SPAN>-A FORWARD –s 

    192.168.0.0/24 –i eth1 –p tcp –dport<SPAN>&nbsp; </SPAN>465 –j 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables<SPAN>&nbsp; </SPAN>-A FORWARD –s 

    192.168.0.0/24 –i eth1 –p tcp –dport<SPAN>&nbsp; </SPAN>25 –j 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables<SPAN>&nbsp; </SPAN>-A FORWARD –s 

    192.168.0.0/24 –i eth1 –p tcp –dport<SPAN>&nbsp; </SPAN>53 –j 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables<SPAN>&nbsp; </SPAN>-A FORWARD –s 

    192.168.0.0/24 –i eth1 –p udp –dport<SPAN>&nbsp; </SPAN>53 –j 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables<SPAN>&nbsp; </SPAN>-A FORWARD –s 

    192.168.0.0/24 –i eth1 –p tcp –dport<SPAN>&nbsp; </SPAN>1863 –j 

    ACCEPT<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables<SPAN>&nbsp; </SPAN>-A FORWARD –s 

    192.168.0.0/24 –i eth1 –j DROP<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables –t nat –A PREROUTING –s 

    192.168.0.0/24 –i eth1 –p tcp –dport 80 –j REDIRECT –to-port 

    3128<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>iptables –t nat –A POSTROUTING –s 

    192.168.0.0/24 –o eth0 –j MASQUERADE<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>echo 1 &gt; 

    /proc/sys/net/ipv4/ip_forward<O:P></O:P></FONT></FONT></SPAN></P>

    <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-GB><FONT 

    face="Courier New"><FONT size=2>service iptables 

    save<O:P></O:P></FONT></FONT></SPAN></P>

    <DIV><SPAN lang=EN-GB 

    style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman'"><FONT 

    face="Courier New" size=2>service iptables start</FONT></SPAN></DIV>

    <DIV><SPAN lang=EN-GB 

    style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman'"><FONT 

    face="Courier New" size=2>_________</FONT></SPAN></DIV>

    <DIV><SPAN lang=EN-GB 

    style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman'"><FONT 

    face=Arial><FONT face="Courier New" size=2>&nbsp;</FONT> <PRE class=western><FONT size=2>visible_hostname squid

http_port 3128 transparent

http_port 8080 transparent

cache_mem 100 MB

cache_swap_low 80

cache_swap_high 100

maximum_object_size 20000 KB

cache_dir ufs /var/spool/squid 25000 16 256

cache_store_log none

half_closed_clients off

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

#acl todalared src 192.168.0.0/255.255.255.0

acl permitidos src "/etc/squid/permitidos"

acl reglas url_regex "/etc/squid/reglas"

acl horario time SMTWHFA 00:00-08:00

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80

acl Safe_ports port 21

acl Safe_ports port 443 563

acl Safe_ports port 70

acl Safe_ports port 210

#acl Safe_ports port 1025-65535

acl Safe_ports port 280

acl Safe_ports port 488

acl Safe_ports port 591

acl Safe_ports port 777

acl CONNECT method CONNECT

#logformat squid %ts.%03tu %6tr %&gt;a %Ss/%03Hs %&lt;st %rm %ru %un %Sh/%&lt;A %mt

#logformat squidmime %ts.%03tu %6tr %&gt;a %Ss/%03Hs %&lt;st %rm %ru %un %Sh/%&lt;A %mt [%&gt;h] [%&lt;h]

logformat common %&gt;a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %&lt;st %Ss:%Sh

#logformat combined %&gt;a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %&lt;st "%{Referer}&gt;h" "%{User-Agent}&gt;h" %Ss:%Sh

access_log /var/log/squid/access.log squid

ie_refresh on

http_access allow manager localhost

http_access deny manager

#http_access allow todalared

http_access allow permitidos !reglas !horario

#http_access allow !reglas

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

</FONT></PRE></FONT></SPAN></DIV>

    <DIV><SPAN lang=EN-GB 

    style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman'"></SPAN>&nbsp;</DIV>

    <DIV><SPAN lang=EN-GB 

    style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman'"></SPAN>&nbsp;</DIV>

    <DIV><SPAN lang=EN-GB 

    style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman'"></SPAN>&nbsp;</DIV><BR><BR>__________ 

    Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 

    4679 (20091211) __________<BR><BR>ESET NOD32 Antivirus ha comprobado este 

    mensaje.<BR><BR><A href="http://www.eset.com" 

    moz-do-not-send="true">http://www.eset.com</A><BR><PRE wrap=""><HR width="90%" SIZE=4>

_______________________________________________

CentOS-es mailing list

<A class=moz-txt-link-abbreviated href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</A>

<A class=moz-txt-link-freetext href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</A>

__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4679 (20091211) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

<A class=moz-txt-link-freetext href="http://www.eset.com">http://www.eset.com</A>

  </PRE></BLOCKQUOTE><BR><BR><BR>__________ Información de ESET NOD32 

  Antivirus, versión de la base de firmas de virus 4679 (20091211) 

  __________<BR><BR>ESET NOD32 Antivirus ha comprobado este mensaje.<BR><BR><A 

  href="http://www.eset.com">http://www.eset.com</A><BR>

  <P>

  <HR>

  <P></P>_______________________________________________<BR>CentOS-es mailing 

  list<BR>CentOS-es@centos.org<BR>http://lists.centos.org/mailman/listinfo/centos-es<BR></BLOCKQUOTE></BODY></HTML>