Sin ofender a nadie... ostia.......como dicen los espanoles Miguel te agradesco la ayuda, pero buscar en google lo se hacer.
Amigos se que son apenas 3 lineas, lo que necesito es como quedaria la regla iptables para que una maquina de la red local tenga full access. Solamente he encontrado el ejemplo redireccionando a un puerto especifico. El server que quiero q tenga esto es zimbra, ya el server tiene los puertos abiertos que recomiendan para que zimbra trabaje bien, pero estos mismo puertos no los voy a abrir en el dns.
Lo que necesito es una ayuda real, por favor. Si pregunto aqui es porque lo que leo en internet no me queda claro, y no se mucho acerca de iptables, en los primeros correos de este hilo esta la salida de iptables que tengo en el server actualmente On Nov 15, 2012 5:38 AM, "Miguel Gonzalez" miguel_3_gonzalez@yahoo.es wrote:
A ver, no te ofendas, pero como decimos en españa, tu lo quieres todo mascadito. Llevo más de una decada en listas de correo hispanas y yanquis y existe una cosa que se llama netetiquette.
No da la sensación que lo estes intentando. Tampoco de la sensacion que sepas lo que estas haciendo, con lo que si mañana cambian los requisitos o cambia algo en tu red, si no entiendes lo que has hecho, mal podras cambiarlo.
Esta es una lista de ayuda, no una de soporte. La gente te orienta, pero no te va a dar el trabajo hecho con las lineas que tienes que poner en tu maquina.
Si seguimos la secuencia de emails que has mandado en la lista en la ultima semana, das la sensacion de que haces una cosa, te atascas y en vez de trabajartelo un poquito antes, enseguida mandas una pregunta a la lista. Aun asi te estamos diciendo la solucion a tu problema y en vez de leerte un manual e intentarlo, quieres que te demos el trabajo hecho.
En la primera entrada de google te explica como utilizar NAT. No es cuestion de una linea, tienes que hacer enmascarado. No se, repito, no tengo la sensacion que te hayas leido un manual de NAT ni que lo hayas intentado. Para empezar ni pones una sola linea de lo que has puesto de NAT en tu iptables ni que dice los logs cuando lo intentas.
Saludos
Miguel
________________________________ De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 12:13 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
Sin ofender a nadie... ostia.......como dicen los espanoles Miguel te agradesco la ayuda, pero buscar en google lo se hacer.
Amigos se que son apenas 3 lineas, lo que necesito es como quedaria la regla iptables para que una maquina de la red local tenga full access. Solamente he encontrado el ejemplo redireccionando a un puerto especifico. El server que quiero q tenga esto es zimbra, ya el server tiene los puertos abiertos que recomiendan para que zimbra trabaje bien, pero estos mismo puertos no los voy a abrir en el dns.
Lo que necesito es una ayuda real, por favor. Si pregunto aqui es porque lo que leo en internet no me queda claro, y no se mucho acerca de iptables, en los primeros correos de este hilo esta la salida de iptables que tengo en el server actualmente On Nov 15, 2012 5:38 AM, "Miguel Gonzalez" miguel_3_gonzalez@yahoo.es wrote:
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Bueno si te molesta pues no respondas entonces, yo tambien llebo un buen tiempo en listas y puedes estas seguro q no respondo correos solo por decir algo, solamente respondo cuando se lo q preguntan. Y siempre doy ejemplos, nunca doy referencia de sitios porq se q eso lo que hace es perder mas al de la duda.
Anyway thks On Nov 15, 2012 6:39 AM, "Miguel Gonzalez" miguel_3_gonzalez@yahoo.es wrote:
Pues nada amigos. Aqui ando con el mismo problema,
Buscando entre mis cosas, encontre mi mata burros de cuando estaba centos 4.4 en aquel entonces. Bueno, aqui les dejo el script con las reglas del iptables y aun asi el error de zimbra: connect to alt3.gmail-smtp-in.l.google.com[173.194.66.27]:25: Connection timed out Persiste. A no ser que deba ponerle un relay porque me sale esto: to=fdvalero@gmail.com, relay=none, delay=450, delays=299/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.136.26]:25: Connection timed out)
Espero que esto aclare algo.
#!/bin/sh #script iptables
echo "Flush de Reglas" iptables -F iptables -X iptables -Z iptables -t nat -F
echo "Aplicando politicas de seguridad" iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT
echo "Permitiendo acceso del localhost" iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
echo "Permitiendo acceso desde la red" iptables -A INPUT -s 172.16.1.0/26 -i eth1 -j ACCEPT iptables -A OUTPUT -d 172.16.1.0/26 -j ACCEPT
echo "Permitiendo acceso desde nuestra IP" iptables -A INPUT -s 99.121.xxx.xxx -j ACCEPT iptables -A OUTPUT -d 99.121.xxx.xxx -j ACCEPT iptables -t nat -A POSTROUTING -s 172.16.1.0/26 -j SNAT --to 99.121.xxx.xxx
#DNS iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
#Apache iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#DHCP iptables -A INPUT -i eth1 -p udp -m state --state NEW -m udp --sport 67:68 --dport 67:68 -j ACCEPT
#SQUID iptables -A INPUT -m state --state NEW -m tcp -p tcp -i eth1 --dport 8080 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
Alguna idea
2012/11/15 Fidel Dominguez fdvalero.rhel@gmail.com
Y donde se supone que rediriges el puerto 25?
________________________________ De: Fidel Dominguez fdvalero.rhel@gmail.com Para: centos-es@centos.org Enviado: Jueves 15 de noviembre de 2012 14:18 Asunto: Re: [CentOS-es] Zimbra - Enviar correos a otros dominios
Pues nada amigos. Aqui ando con el mismo problema,
Buscando entre mis cosas, encontre mi mata burros de cuando estaba centos 4.4 en aquel entonces. Bueno, aqui les dejo el script con las reglas del iptables y aun asi el error de zimbra: connect to alt3.gmail-smtp-in.l.google.com[173.194.66.27]:25: Connection timed out Persiste. A no ser que deba ponerle un relay porque me sale esto: to=fdvalero@gmail.com, relay=none, delay=450, delays=299/0.01/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.136.26]:25: Connection timed out)
Espero que esto aclare algo.
#!/bin/sh #script iptables
echo "Flush de Reglas" iptables -F iptables -X iptables -Z iptables -t nat -F
echo "Aplicando politicas de seguridad" iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT
echo "Permitiendo acceso del localhost" iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
echo "Permitiendo acceso desde la red" iptables -A INPUT -s 172.16.1.0/26 -i eth1 -j ACCEPT iptables -A OUTPUT -d 172.16.1.0/26 -j ACCEPT
echo "Permitiendo acceso desde nuestra IP" iptables -A INPUT -s 99.121.xxx.xxx -j ACCEPT iptables -A OUTPUT -d 99.121.xxx.xxx -j ACCEPT iptables -t nat -A POSTROUTING -s 172.16.1.0/26 -j SNAT --to 99.121.xxx.xxx
#DNS iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
#Apache iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#DHCP iptables -A INPUT -i eth1 -p udp -m state --state NEW -m udp --sport 67:68 --dport 67:68 -j ACCEPT
#SQUID iptables -A INPUT -m state --state NEW -m tcp -p tcp -i eth1 --dport 8080 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
Alguna idea
2012/11/15 Fidel Dominguez fdvalero.rhel@gmail.com
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Fidel Dominguez -
Miguel Gonzalez