[CentOS-es] iptables y ppp

[Abelardo Ramírez Ferrer]

Hola amigos

Tengo este escenario

ip router eth1
ip lan eth0
servidor de correo en 192.168.1.3 
servidor ppp 192.168.1.51
ips que da el servidor ppp 192.168.1.101:192.168.1.102
ip de los servidores pop y smtp en los clientes 192.168.1.3

Quiero hacer que mi cortafuegos x defecto impida el forward y escribi:
 
## FLUSH de reglas
iptables −F
iptables −X
iptables −Z
iptables −t nat −F

## Deniego x defecto FORWARD
iptables −P INPUT ACCEPT
iptables −P OUTPUT ACCEPT
iptables −P FORWARD DROP

## Por si acaso
iptables −A INPUT −s 0.0.0.0/0 −j DROP

## Acepto desde la interface ppp0
iptables −A INPUT i ppp0 −p tcp −−dport 25 −j ACCEPT
iptables −A INPUT i ppp0 −p tcp −−dport 110 −j ACCEPT


## Servidor MAIL 192.168.1.3
iptables −A FORWARD −d 192.168.1.3 −p tcp −−dport 25 −j ACCEPT
iptables −A FORWARD −s 192.168.1.3 −p tcp −−sport 25 −j ACCEPT
iptables −A FORWARD −d 192.168.1.3 −p tcp −−dport 110 −j ACCEPT
iptables −A FORWARD −s 192.168.1.3 −p tcp −−sport 110 −j ACCEPT

service iptables save


Sin embardo los clientes no tienen acceso al host de correo, x supuesto
pongo ...FORWARD ACCEPT y funciona. Como dato curioso si ejecuto el .sh
con ...FORWARD DROP y luego lo ejecuto con el ...FORWARD ACCEPT para que
funcione tengo que reiniciar el iptables como si no me hiciera el flush.

¿ Me pueden decir que tengo mal o que agregar en las reglas ?

Sds y gracias de antemano



Abelardo