esa es mi regla nat
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
From: wcervini@gmail.com Date: Mon, 30 Nov 2009 08:30:22 -0430 To: centos-es@centos.org Subject: Re: [CentOS-es] reglas de iptables
creo que tu problema es que no tienes reglas de nat ejemplo iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE
2009/11/29 jose soto carrasco el_ti_fe@hotmail.com
eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.
To: centos-es@centos.org Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domingov@linuxsc.net Subject: Re: [CentOS-es] reglas de iptables
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco el_ti_fe@hotmail.com wrote:
Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN ETH1 INTERNET
#!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
Get news, entertainment and everything you care about at Live.com. Check it out!