¿porque accedes por forward en vez de dar acceso directo al servidor externo? O añade una regla que permita conectar a esa ip puerto 110 y 25.
Luego lo chequeas
suerte
El día 29 de noviembre de 2009 19:26, Andres Genovez andresgenovez@gmail.com escribió:
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco el_ti_fe@hotmail.com escribió:
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es