mmm .. creo que estan enredando al compañero.
Estimado primero que nada intente utiliar shorewall para lo que es firewall ya que le simplificara la vida mas adelante.
segundo use los templates ya listos ejemplo:
cp /usr/share/doc/shorewall-4.0.11/Samples/three-interfaces/{interfaces,policy,masq,routestopped,rules,zones} /etc/shorewall/
eso cuando usted tiene una dmz, una red interna y su salida a internet.
tambien hay templates con dos redes.
tercero sigua el manual....
http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interface...
Cuarto si quiere mejorar el sistema utilize vlan....
# /etc/network/interfaces --------------------- auto eth1 iface eth1 inet static address 10.1.1.254 netmask 255.255.255.0 broadcast 10.1.1.255
auto eth1.3 iface eth1.3 inet static address 10.1.3.254 netmask 255.255.255.0 broadcast 10.1.3.255
# /etc/shorewall/params --------------------- ETH_LAN=eth1 ETH_VLAN=eth1.3
# /etc/shorewall/interfaces --------------------- emoti $ETH_LAN detect vlan $ETH_VLAN detect
# /etc/shorewall/policy --------------------- emoti net ACCEPT vlan net ACCEPT emoti vlan NONE vlan emoti NONE
# /etc/shorewall/zones --------------------- emoti ipv4 vlan ipv4
# /etc/shorewall/rules --------------------- # VLAN -> FIREWALL # ======================= SSH/ACCEPT vlan fw WebSimple/ACCEPT vlan fw Ping/ACCEPT vlan fw SNMP/ACCEPT vlan fw DNS/ACCEPT vlan fw Ping/ACCEPT fw vlan
y siempre recuerde que el forward para ip debe estar habilitado:
/etc/sysctl.conf ---> net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf
echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/sysconfig/network: FORWARD_IPV4=true
Salu2
JP
Quoting Maykel Franco Hernández maykel@maykel.es:
El Forward está en ACCEPT y es para redirigir tráfico. Eso no tendría nada que ver ya que el iptables está en el mismo server de correo.
Estimado, veo que ha abierto otro hilo con esto, bueno. Sabe, no he visto nada de la Politica de FORWARD, la tiene activada? eso permite el envio de correo.
Atte.
El 17 de febrero de 2010 08:14, Maykel Franco Hernández maykel@maykel.esescribió:
Tiene entorno grafico no??
Shorewall es una implementación de iptables, solo te hace la vida mas facil :) ya que no tenes que tirar comandos de iptables sino que el lo hace por vos en base a los archivos de config que tiene.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió:
Gracias pero es que realmente me jode que para un server de correo
que
solo necesites esos 3 puertos no te funcione cuando los estoy habilitando y con ssh, web, samba me funcione y con el server de correo solo
pueda
ver el correo y no pueda enviar. Creo que iptables es el mejor firewall
pero
probaré shorewall
Te recomiendo que si estas enredado con iptables uses algo que las implemente, yo uso Shorewall es muy bueno con algunos archivos de config tenes tu FW funcionando.
Saludos ...
El 17/02/10, Maykel Franco Hernández maykel@maykel.es escribió: > Muy buenas, siento ser pesado con este tema pero me tiene loco > iptables. > Ya entendi el porque no me dejaba listar los directorios home de
los
> ftp > pero ahora lo que no entiendo es porque no me deja enviar correos. > Cabe > destacar que la politica de salida(OUTPUT) está puesta como para
que
> acepte todo(ACCEPT). Simplemente tengo puesto por politica que todo
lo
> que > entre lo rechace excepto los servicios establecidos y relacionados
que
> son > los siguientes: > > #Politica general.Cerramos todo.Dejamos entrar lo solicitado > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A INPUT -p TCP --dport 25 -j ACCEPT > iptables -A INPUT -p TCP --dport 110 -j ACCEPT > iptables -A INPUT -p TCP --dport 143 -j ACCEPT > > > iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT > > Mi pregunta es, porque tengo que agregar la ultima linea para que
me
> deje > enviar?? Recojer me deja tanto por el puerto 110 pop3 como por el
143
> imap > ya que esta establecido pero a la hora de enviar si no pongo esta > linea: > > iptables -A INPUT -p TCP --dport 2000:6000 -j ACCEPT > > No puedo enviar. Alguien sabe porque puede ser?? Cuando intento > enviarme > un correo a mí mismo supuestamente me conecto al servidor desde un > puerto > aleatorio suele ser entre 2000 y 6000(cliente) y me conecto a el > puerto > 25 > smtp(servidor) para enviar correo, y supuestamente él tambien me > tendría > que contestar desde el puerto 25. Qué puede estar pasando?? Creo
que
> son > unas reglas básicas pero nosé porque coño no funciona. > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Enviado desde mi dispositivo móvil
Saludos ...
Christian.- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Rodrigo Julio Pérez Ingeniero en Gestión Informática
"Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas" Gabriela Mistral _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es