Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET
#!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT
############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS _________________________________________________________________ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.a...
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco el_ti_fe@hotmail.comescribió:
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
¿porque accedes por forward en vez de dar acceso directo al servidor externo? O añade una regla que permita conectar a esa ip puerto 110 y 25.
Luego lo chequeas
suerte
El día 29 de noviembre de 2009 19:26, Andres Genovez andresgenovez@gmail.com escribió:
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco el_ti_fe@hotmail.com escribió:
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
desde mi firewall pongo en consola
telnet mail.ejemplo.com.pe 25
telnet mail.ejemplo.com.pe 110
y responde ok ingreso bien
Date: Sun, 29 Nov 2009 13:26:49 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco el_ti_fe@hotmail.com escribió:
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Probaste desde caulquiera de las maquinas que queres acceder al servidor de mail externo hacer telnet mail.ejemplo.com.pe 25 ?
Si se puede meter un poco la cuchara... por que no hacer que tu servidor tambien sea servidor de correo electronico??? con eso tendrias mucho menos trafico hacia afuera y prodrias programar entregas en horarios estipulados y download de mail en horarios estipulados filtrar mail spam.. etc. postfix tiene la posibilidad de ser utilizado como pasarela entregando con un user y pass de tu proveedor todos los mails atu proveedor.
saludos Choique
El dom, 29-11-2009 a las 14:03 -0500, jose soto carrasco escribió:
desde mi firewall pongo en consola telnet mail.ejemplo.com.pe 25 telnet mail.ejemplo.com.pe 110
y responde ok ingreso bien
Date: Sun, 29 Nov 2009 13:26:49 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco el_ti_fe@hotmail.com escribió: Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS ______________________________________________________________ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
Get news, entertainment and everything you care about at Live.com. Check it out! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Pues mira te explico acabo de oner el firewall y para hacer la prueba lo conecte a una pc desde esa pc al kerer hacer el telnet no se puede, ahora las otras pc que estan fuera del firewall salen por un router de telefonica y el firewall esta saliendo por una linea con telmex, ahora talves no se si sea asi el caso que mi proveedor de correo direccione los correos a traves de la ip de telefonica y por eso no acepte las peticiones de la ip publica de telmex..
From: choique@gmail.com To: centos-es@centos.org Date: Sun, 29 Nov 2009 16:41:54 -0300 Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Probaste desde caulquiera de las maquinas que queres acceder al servidor de mail externo hacer telnet mail.ejemplo.com.pe 25 ?
Si se puede meter un poco la cuchara... por que no hacer que tu servidor tambien sea servidor de correo electronico??? con eso tendrias mucho menos trafico hacia afuera y prodrias programar entregas en horarios estipulados y download de mail en horarios estipulados filtrar mail spam.. etc. postfix tiene la posibilidad de ser utilizado como pasarela entregando con un user y pass de tu proveedor todos los mails atu proveedor.
saludos Choique
El dom, 29-11-2009 a las 14:03 -0500, jose soto carrasco escribió:
desde mi firewall pongo en consola telnet mail.ejemplo.com.pe 25 telnet mail.ejemplo.com.pe 110
y responde ok ingreso bien
Date: Sun, 29 Nov 2009 13:26:49 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco el_ti_fe@hotmail.com escribió: Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
Get news, entertainment and everything you care about at Live.com. Check it out! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_________________________________________________________________ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&sour...
Mira porque no utilizas, arno-iptables-firewall es muy facil y muy intuitivo
El 29 de noviembre de 2009 14:03, jose soto carrasco el_ti_fe@hotmail.comescribió:
desde mi firewall pongo en consola telnet mail.ejemplo.com.pe 25 telnet mail.ejemplo.com.pe 110
y responde ok ingreso bien
Date: Sun, 29 Nov 2009 13:26:49 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco <el_ti_fe@hotmail.com
escribió:
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
Get news, entertainment and everything you care about at Live.com. Check it out! http://www.live.com/getstarted.aspx
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
Date: Sun, 29 Nov 2009 14:55:42 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Mira porque no utilizas, arno-iptables-firewall es muy facil y muy intuitivo
El 29 de noviembre de 2009 14:03, jose soto carrasco el_ti_fe@hotmail.com escribió:
desde mi firewall pongo en consola telnet mail.ejemplo.com.pe 25 telnet mail.ejemplo.com.pe 110
y responde ok ingreso bien
Date: Sun, 29 Nov 2009 13:26:49 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco el_ti_fe@hotmail.com escribió:
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
l 29 de noviembre de 2009 13:56, jose soto carrasco el_ti_fe@hotmail.comescribió:
Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
Por favor, mayúsculas no.
En uno de tus mensajes mencionas que el firewall sale por una línea de Telmex, no se si estás en México, pero aquí Telmex bloquea el puerto 25, revisa si tu proveedor de e-mail soporta TLS/SSL en el puerto 465, si es así, pide a tus usuarios que configuren su MUA para hacer uso de esta característica.
Que además agrega una capa extra de seguridad.
Date: Sun, 29 Nov 2009 14:55:42 -0500
From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Mira porque no utilizas, arno-iptables-firewall es muy facil y muy intuitivo
El 29 de noviembre de 2009 14:03, jose soto carrasco <el_ti_fe@hotmail.com
escribió:
desde mi firewall pongo en consola telnet mail.ejemplo.com.pe 25 telnet mail.ejemplo.com.pe 110
y responde ok ingreso bien
Date: Sun, 29 Nov 2009 13:26:49 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco <el_ti_fe@hotmail.com
escribió:
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
Get news, entertainment and everything you care about at Live.com. Check it out! http://www.live.com/getstarted.aspx
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
Connect to the next generation of MSN Messenger Get it now! http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Exacto puede estar bloqueado el puerto 465 o el 995
El 29 de noviembre de 2009 16:00, Ernesto Celis celisdelafuente@gmail.comescribió:
l 29 de noviembre de 2009 13:56, jose soto carrasco el_ti_fe@hotmail.comescribió:
Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
Por favor, mayúsculas no.
:) no problem ;)
En uno de tus mensajes mencionas que el firewall sale por una línea de Telmex, no se si estás en México, pero aquí Telmex bloquea el puerto 25, revisa si tu proveedor de e-mail soporta TLS/SSL en el puerto 465, si es así, pide a tus usuarios que configuren su MUA para hacer uso de esta característica.
Que además agrega una capa extra de seguridad.
Date: Sun, 29 Nov 2009 14:55:42 -0500
From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Mira porque no utilizas, arno-iptables-firewall es muy facil y muy intuitivo
El 29 de noviembre de 2009 14:03, jose soto carrasco < el_ti_fe@hotmail.com> escribió:
desde mi firewall pongo en consola telnet mail.ejemplo.com.pe 25 telnet mail.ejemplo.com.pe 110
y responde ok ingreso bien
Date: Sun, 29 Nov 2009 13:26:49 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco < el_ti_fe@hotmail.com> escribió:
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
Get news, entertainment and everything you care about at Live.com. Check it out! http://www.live.com/getstarted.aspx
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
Connect to the next generation of MSN Messenger Get it now! http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
prueba directamente desde un pc de tu red, entiendo que has configurado tu linux como salto al exterior.
El día 29 de noviembre de 2009 22:09, Andres Genovez andresgenovez@gmail.com escribió:
Exacto puede estar bloqueado el puerto 465 o el 995
El 29 de noviembre de 2009 16:00, Ernesto Celis celisdelafuente@gmail.com escribió:
l 29 de noviembre de 2009 13:56, jose soto carrasco el_ti_fe@hotmail.com escribió:
Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
Por favor, mayúsculas no.
:) no problem ;)
En uno de tus mensajes mencionas que el firewall sale por una línea de Telmex, no se si estás en México, pero aquí Telmex bloquea el puerto 25, revisa si tu proveedor de e-mail soporta TLS/SSL en el puerto 465, si es así, pide a tus usuarios que configuren su MUA para hacer uso de esta característica.
Que además agrega una capa extra de seguridad.
Date: Sun, 29 Nov 2009 14:55:42 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Mira porque no utilizas, arno-iptables-firewall es muy facil y muy intuitivo
El 29 de noviembre de 2009 14:03, jose soto carrasco el_ti_fe@hotmail.com escribió:
desde mi firewall pongo en consola telnet mail.ejemplo.com.pe 25 telnet mail.ejemplo.com.pe 110
y responde ok ingreso bien
Date: Sun, 29 Nov 2009 13:26:49 -0500 From: andresgenovez@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco el_ti_fe@hotmail.com escribió:
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
Get news, entertainment and everything you care about at Live.com. Check it out! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
Connect to the next generation of MSN Messenger Get it now! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente
Andrés Genovez Tobar / Sistemas COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 Tecnologías Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408 Fax. 593-7-2842388 ext 120 Celular 593-97670874 593-96816996 Alegro Mail: agenovez@cspmsa.com Personal: andresgenovez@gmail.com www.cspmsa.com www.crice.org
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El 29 de noviembre de 2009 15:09, Andres Genovez andresgenovez@gmail.comescribió:
Exacto puede estar bloqueado el puerto 465 o el 995
¿Es afirmación o que cosa?
Hasta donde yo se Telmex solo bloquea el puerto 25, es posible también solicitarles que abran ese (el 25) puerto para ti, si tienes contratada IP fija.
La política de bloquear el tráfico en este puerto es común en algunos ISP's desde hace algún tiempo, gracias los usuarios descuidados de Windows y algunos administradores de servidores de e-mail que no los configuran bien.
El 29 de noviembre de 2009 16:00, Ernesto Celis <celisdelafuente@gmail.com
escribió:
l 29 de noviembre de 2009 13:56, jose soto carrasco el_ti_fe@hotmail.comescribió:
Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
Por favor, mayúsculas no.
:) no problem ;)
En uno de tus mensajes mencionas que el firewall sale por una línea de Telmex, no se si estás en México, pero aquí Telmex bloquea el puerto 25, revisa si tu proveedor de e-mail soporta TLS/SSL en el puerto 465, si es así, pide a tus usuarios que configuren su MUA para hacer uso de esta característica.
Que además agrega una capa extra de seguridad.
Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es
si algo asi estab pensando pero ahora que me dices eso vi una diferencia al hacer telnet al 110 y 25 soy de peru en el 110 me sale ok pero en el 25 es como si entrara pero no da la bienvenida talves sea eso que me dices mañana pienso llamar a mi proveedor de correo y presentarle mi esquema haber que me dice y una cosa tengo ip publica de mi servidor firewall telmex te da un pull de 5ips ya una de ellasla tengo usada en el firewall ustedes creen que ellos en el router me esten impidiendo salir por el 25 osea que este bloqueado es puerto ahi mismo en el router.
From: celisdelafuente@gmail.com Date: Sun, 29 Nov 2009 15:29:26 -0600 To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
El 29 de noviembre de 2009 15:09, Andres Genovez andresgenovez@gmail.com escribió:
Exacto puede estar bloqueado el puerto 465 o el 995
¿Es afirmación o que cosa?
Hasta donde yo se Telmex solo bloquea el puerto 25, es posible también solicitarles que abran ese (el 25) puerto para ti, si tienes contratada IP fija.
La política de bloquear el tráfico en este puerto es común en algunos ISP's desde hace algún tiempo, gracias los usuarios descuidados de Windows y algunos administradores de servidores de e-mail que no los configuran bien.
El 29 de noviembre de 2009 16:00, Ernesto Celis celisdelafuente@gmail.com escribió:
l 29 de noviembre de 2009 13:56, jose soto carrasco el_ti_fe@hotmail.com escribió:
Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
Por favor, mayúsculas no.
:) no problem ;)
En uno de tus mensajes mencionas que el firewall sale por una línea de Telmex, no se si estás en México, pero aquí Telmex bloquea el puerto 25, revisa si tu proveedor de e-mail soporta TLS/SSL en el puerto 465, si es así, pide a tus usuarios que configuren su MUA para hacer uso de esta característica.
Que además agrega una capa extra de seguridad.
Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es _________________________________________________________________ Explore the seven wonders of the world http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=...
El 29 de noviembre de 2009 18:31, jose soto carrasco el_ti_fe@hotmail.comescribió:
si algo asi estab pensando pero ahora que me dices eso vi una diferencia al hacer telnet al 110 y 25 soy de peru en el 110 me sale ok pero en el 25 es como si entrara pero no da la bienvenida talves sea eso que me dices mañana pienso llamar a mi proveedor de correo y presentarle mi esquema haber que me dice y una cosa tengo ip publica de mi servidor firewall telmex te da un pull de 5ips ya una de ellasla tengo usada en el firewall ustedes creen que ellos en el router me esten impidiendo salir por el 25 osea que este bloqueado es puerto ahi mismo en el router.
¡Carajo! Creo que esto no lo entendí, sin puntuación ni nada. Procura expresarte mejor.
Pero estoy casí seguro que tu problema es que Telmex bloquea el puerto 25.
Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es
From: celisdelafuente@gmail.com Date: Sun, 29 Nov 2009 15:29:26 -0600
To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
El 29 de noviembre de 2009 15:09, Andres Genovez andresgenovez@gmail.comescribió:
Exacto puede estar bloqueado el puerto 465 o el 995
¿Es afirmación o que cosa?
Hasta donde yo se Telmex solo bloquea el puerto 25, es posible también solicitarles que abran ese (el 25) puerto para ti, si tienes contratada IP fija.
La política de bloquear el tráfico en este puerto es común en algunos ISP's desde hace algún tiempo, gracias los usuarios descuidados de Windows y algunos administradores de servidores de e-mail que no los configuran bien.
El 29 de noviembre de 2009 16:00, Ernesto Celis <celisdelafuente@gmail.com
escribió:
l 29 de noviembre de 2009 13:56, jose soto carrasco <el_ti_fe@hotmail.com
escribió:
Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
Por favor, mayúsculas no.
:) no problem ;)
En uno de tus mensajes mencionas que el firewall sale por una línea de Telmex, no se si estás en México, pero aquí Telmex bloquea el puerto 25, revisa si tu proveedor de e-mail soporta TLS/SSL en el puerto 465, si es así, pide a tus usuarios que configuren su MUA para hacer uso de esta característica.
Que además agrega una capa extra de seguridad.
Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es
Explore the seven wonders of the world Learn more!http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El 29 de noviembre de 2009 18:31, jose soto carrasco el_ti_fe@hotmail.comescribió:
haber que me dice y una cosa tengo ip publica de mi servidor firewall telmex te da un pull de 5ips ya una de ellasla tengo usada en el firewall ustedes creen
Por cierto, pull no es lo mismo que pool, aun cuando pronunciados suenan muy parecido.
Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es
acabo de poner una pc al router de telmex sin pasar por el firewall con una ip que me da telmex ahora bien luego que hago eso tengo el outlook configurado con 110 y 25, siendo asi puedo enviar y recibir correos de lo normal, en otras palabras mis reglas de iptables estan mal alguien me puede ayudar con las reglas...pls
From: celisdelafuente@gmail.com Date: Sun, 29 Nov 2009 15:29:26 -0600 To: centos-es@centos.org Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
El 29 de noviembre de 2009 15:09, Andres Genovez andresgenovez@gmail.com escribió:
Exacto puede estar bloqueado el puerto 465 o el 995
¿Es afirmación o que cosa?
Hasta donde yo se Telmex solo bloquea el puerto 25, es posible también solicitarles que abran ese (el 25) puerto para ti, si tienes contratada IP fija.
La política de bloquear el tráfico en este puerto es común en algunos ISP's desde hace algún tiempo, gracias los usuarios descuidados de Windows y algunos administradores de servidores de e-mail que no los configuran bien.
El 29 de noviembre de 2009 16:00, Ernesto Celis celisdelafuente@gmail.com escribió:
l 29 de noviembre de 2009 13:56, jose soto carrasco el_ti_fe@hotmail.com escribió:
Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
Por favor, mayúsculas no.
:) no problem ;)
En uno de tus mensajes mencionas que el firewall sale por una línea de Telmex, no se si estás en México, pero aquí Telmex bloquea el puerto 25, revisa si tu proveedor de e-mail soporta TLS/SSL en el puerto 465, si es así, pide a tus usuarios que configuren su MUA para hacer uso de esta característica.
Que además agrega una capa extra de seguridad.
Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es _________________________________________________________________ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.a...
-
Andres Genovez -
choique -
Ernesto Celis -
jose soto carrasco -
nightduke