Probaste desde caulquiera de las maquinas que queres acceder al servidor de mail externo hacer telnet mail.ejemplo.com.pe 25 ?
Si se puede meter un poco la cuchara... por que no hacer que tu servidor tambien sea servidor de correo electronico??? con eso tendrias mucho menos trafico hacia afuera y prodrias programar entregas en horarios estipulados y download de mail en horarios estipulados filtrar mail spam.. etc. postfix tiene la posibilidad de ser utilizado como pasarela entregando con un user y pass de tu proveedor todos los mails atu proveedor.
saludos Choique
El dom, 29-11-2009 a las 14:03 -0500, jose soto carrasco escribió:
desde mi firewall pongo en consola telnet mail.ejemplo.com.pe 25 telnet mail.ejemplo.com.pe 110
y responde ok ingreso bien
Date: Sun, 29 Nov 2009 13:26:49 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco el_ti_fe@hotmail.com escribió: Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS ______________________________________________________________ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
Get news, entertainment and everything you care about at Live.com. Check it out! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es