eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.
Date: Sat, 28 Nov 2009 15:13:45 -0600
From:
domingov@linuxsc.netSubject: Re: [CentOS-es] reglas de iptables
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco <
el_ti_fe@hotmail.com> wrote:
Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN
ETH1 INTERNET
#!/bin/sh
echo "Aplicando reglas del firewall"
#Borrando reglas anteriores
iptables -F
iptables -X
iptables -Z
#PolÃticas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
#Activando el bit de forward para salida a atrves del firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
#Filtrando Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos para recepci�n correo
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
##############
#forward
##############
#Aceptamos que vayan al puerto 80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
Get news, entertainment and everything you care about at Live.com.
Check it out! --
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
Get news, entertainment and everything you care about at Live.com.
Check it out!