Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN
ETH1 INTERNET
#!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z
#PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
#Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward
#Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
############## #forward ##############
#Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
_________________________________________________________________ News, entertainment and everything you care about at Live.com. Get it now! http://www.live.com/getstarted.aspx
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco wrote: Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN
ETH1 INTERNET
#!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
------------------------- Get news, entertainment and everything you care about at Live.com. Check it out! [1]
eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.
To: centos-es@centos.org Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domingov@linuxsc.net Subject: Re: [CentOS-es] reglas de iptables
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco el_ti_fe@hotmail.com wrote:
Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN ETH1 INTERNET
#!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
Get news, entertainment and everything you care about at Live.com. Check it out!
El 29 de noviembre de 2009 08:32, jose soto carrasco el_ti_fe@hotmail.comescribió:
eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.
Esto ya lo estas tratando en otro hilo de mensajes en la lista, por favor continua ahí.
To: centos-es@centos.org Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domingov@linuxsc.net Subject: Re: [CentOS-es] reglas de iptables
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco < el_ti_fe@hotmail.com> wrote:
Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN ETH1 INTERNET
#!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es
creo que tu problema es que no tienes reglas de nat ejemplo iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE
2009/11/29 jose soto carrasco el_ti_fe@hotmail.com
eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.
To: centos-es@centos.org Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domingov@linuxsc.net Subject: Re: [CentOS-es] reglas de iptables
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco < el_ti_fe@hotmail.com> wrote:
Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN ETH1 INTERNET
#!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
Get news, entertainment and everything you care about at Live.com. Check it out! http://www.live.com/getstarted.aspx -- This message has been scanned for viruses and dangerous content by *MailScanner* http://www.mailscanner.info/, and is believed to be clean.
-- This message has been scanned for viruses and dangerous content by *MailScanner* http://www.mailscanner.info/, and is believed to be clean.
Get news, entertainment and everything you care about at Live.com. Check it out! http://www.live.com/getstarted.aspx
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
esa es mi regla nat
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
From: wcervini@gmail.com Date: Mon, 30 Nov 2009 08:30:22 -0430 To: centos-es@centos.org Subject: Re: [CentOS-es] reglas de iptables
creo que tu problema es que no tienes reglas de nat ejemplo iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE
2009/11/29 jose soto carrasco el_ti_fe@hotmail.com
eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.
To: centos-es@centos.org Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domingov@linuxsc.net Subject: Re: [CentOS-es] reglas de iptables
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco el_ti_fe@hotmail.com wrote:
Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN ETH1 INTERNET
#!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
Get news, entertainment and everything you care about at Live.com. Check it out!
Verifica esto sysctl net.ip4.ipforward El valor debe ser 1 Enviado desde mi BlackBerry de Movistar
-----Original Message----- From: jose soto carrasco el_ti_fe@hotmail.com Date: Mon, 30 Nov 2009 08:22:35 To: centos-es@centos.org Subject: Re: [CentOS-es] reglas de iptables
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
esa regla es para que tu lan tenga acceso a internet pero te hace falta el "nat" hacia el servidor de correo el cual deberia de ser de esta manera
iptables -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 25
-j DNAT --to-destination $CORREO1:25 iptables -A PREROUTING -t nat -i $EXTERNAL -p udp -d $CORREO --dport 25 -j DNAT --to-destination $CORREO1:25 iptables -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 25 -j ACCEPT iptables -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 25 -j ACCEPT
y colocar unas rutas ARP + route
On Mon, 30 Nov 2009 08:22:35 -0500, jose soto carrasco wrote: esa es mi regla nat iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
-------------------------
From: wcervini@gmail.com Date: Mon, 30 Nov 2009 08:30:22 -0430 To: centos-es@centos.org Subject: Re: [CentOS-es] reglas de iptables
creo que tu problema es que no tienes reglas de nat ejemplo iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE
2009/11/29 jose soto carrasco
eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.
------------------------- To: centos-es@centos.org [2] Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domingov@linuxsc.net [3] Subject: Re: [CentOS-es] reglas de iptables
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco wrote:
Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN ETH1 INTERNET
#!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
------------------------- Get news, entertainment and everything you care about at Live.com. Check it out! [5] -- This message has been scanned for viruses and dangerous content by MAILSCANNER [6], and is believed to be clean.
que te refieres en enviar correos, desde un cliente como Outlook o no puedes loguearte a un pagina como gmail o hotmailil?
y si es outlook el correo que tienes es IMAP? por que en tus reglas solo veo que abres los puertos POP y SMTP pero no el de IMAP, ahora esto es suponiendo que tengas puertos estandas.
Otra cosa si estas configurando en tu cliente de correo cuentas de gmail la cosa cambia por que usa otros puertos SMTP en SSL por ejemplo y el port creo que era 2525, fijate en todo eso.
Suerte
pd. cuentame como te fue..
Aland Laines Calonge Tecnico en Informatica
El 28 de noviembre de 2009 12:13, jose soto carrasco el_ti_fe@hotmail.comescribió:
Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN ETH1 INTERNET
#!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
Get news, entertainment and everything you care about at Live.com. Check it out! http://www.live.com/getstarted.aspx
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Según tu propia descripción del asunto es que entonces estás haciendo mal el NAT. Chequea bien las reglas para que te serciores...
Esta línea "echo 1 > /proc/sys/net/ipv4/ip_forward" te la puedes ahorar editando: /etc/sysctl.conf Y pon a 1 esta línea: net.ipv4.ip_forward = 0 de manera que quede: net.ipv4.ip_forward = 1
Una regla general de NAT es: ipatbels -t nat -A POSTROUTING -o eth0 -s 172.16.0.4/32 -j MASQUERADE
Esta es para un solo IP, debería trabajar para toda la red, SIMEPRE Y CUANDO EL GATEWAY DE TU RED SEA TU IPTABLES.
Saludos, David
============================================================== VIII ENCUENTRO INTERNACIONAL SOBRE MANEJO Y GESTION DE CENTROS HISTORICOS. Habana Vieja, del 30 de Noviembre al 3 de Diciembre de 2009. Contactos: evento.manejoygestion@ohc.cu --------------------------------------------------------------
-
Aland Laines -
dgr@dic.ohc.cu -
domingov@linuxsc.net -
Ernesto Celis -
jose soto carrasco -
Walter Cervini -
wcervini@gmail.com