Mira porque no utilizas, arno-iptables-firewall es muy facil y muy intuitivo
El 29 de noviembre de 2009 14:03, jose soto carrasco el_ti_fe@hotmail.comescribió:
desde mi firewall pongo en consola telnet mail.ejemplo.com.pe 25 telnet mail.ejemplo.com.pe 110
y responde ok ingreso bien
Date: Sun, 29 Nov 2009 13:26:49 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco <el_ti_fe@hotmail.com
escribió:
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
Get news, entertainment and everything you care about at Live.com. Check it out! http://www.live.com/getstarted.aspx
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es