El 29 de noviembre de 2009 08:32, jose soto carrasco el_ti_fe@hotmail.comescribió:
eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.
Esto ya lo estas tratando en otro hilo de mensajes en la lista, por favor continua ahí.
To: centos-es@centos.org Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domingov@linuxsc.net Subject: Re: [CentOS-es] reglas de iptables
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco < el_ti_fe@hotmail.com> wrote:
Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN ETH1 INTERNET
#!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es