Hola amigos
Tengo este escenario
ip router eth1 ip lan eth0 servidor de correo en 192.168.1.3 servidor ppp 192.168.1.51 ips que da el servidor ppp 192.168.1.101:192.168.1.102 ip de los servidores pop y smtp en los clientes 192.168.1.3
Quiero hacer que mi cortafuegos x defecto impida el forward y escribi:
## FLUSH de reglas iptables −F iptables −X iptables −Z iptables −t nat −F
## Deniego x defecto FORWARD iptables −P INPUT ACCEPT iptables −P OUTPUT ACCEPT iptables −P FORWARD DROP
## Por si acaso iptables −A INPUT −s 0.0.0.0/0 −j DROP
## Acepto desde la interface ppp0 iptables −A INPUT i ppp0 −p tcp −−dport 25 −j ACCEPT iptables −A INPUT i ppp0 −p tcp −−dport 110 −j ACCEPT
## Servidor MAIL 192.168.1.3 iptables −A FORWARD −d 192.168.1.3 −p tcp −−dport 25 −j ACCEPT iptables −A FORWARD −s 192.168.1.3 −p tcp −−sport 25 −j ACCEPT iptables −A FORWARD −d 192.168.1.3 −p tcp −−dport 110 −j ACCEPT iptables −A FORWARD −s 192.168.1.3 −p tcp −−sport 110 −j ACCEPT
service iptables save
Sin embardo los clientes no tienen acceso al host de correo, x supuesto pongo ...FORWARD ACCEPT y funciona. Como dato curioso si ejecuto el .sh con ...FORWARD DROP y luego lo ejecuto con el ...FORWARD ACCEPT para que funcione tengo que reiniciar el iptables como si no me hiciera el flush.
¿ Me pueden decir que tengo mal o que agregar en las reglas ?
Sds y gracias de antemano
Abelardo