On 10/30/2013 09:31 AM, "Ernesto Pérez Estévez, Ing." wrote:
On 10/30/2013 09:06 AM, David González Romero wrote:
No lo que EPE intentó decirte es que obligues a tu red a usar tu puerto 25 de tu maquina, no el puerto 25 de cualquier servidor de internet. Es por eso que debes cerrar la salida del 25 externo a tu red... Al menos eso entendí.
exacto, pero él tiene una duda lógica: cómo enviarían entonces sus usuarios a su servidor?
no bloqueando la IP de sus servidor con esta regla.. y así cumplimos con lo que tú indicas.. exactamente así
algo así hago
/sbin/iptables -A FORWARD -s $INTERNALNET -p tcp --dport 25 -j DROP
Si mi server de mail está afuera, agrego una línea DELANTE de esta (encima de esta) que diga
/sbin/iptables -A FORWARD -s $INTERNALNET -p tcp --dport 25 -d 1.2.3.4 -j ACCEPT
donde 1.2.3.4 es la IP del server de mail que estaría afuera.