[CentOS-es] reglas de iptables
domingov en linuxsc.net
domingov en linuxsc.net
Sab Nov 28 21:13:45 UTC 2009
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta
en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con
abrir el puerto 25 y listo
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto
carrasco wrote: Gente disculpen las molestias pero necesito de su ayuda.
Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo
bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis
reglas de iptables y pls ya ayuda con eso q se necesita urgente.
ETH0 LAN
ETH1 INTERNET
#!/bin/sh
echo "Aplicando reglas del firewall"
#Borrando
reglas anteriores
iptables -F
iptables -X
iptables -Z
#PolÃÂticas por
defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P
FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P
POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE
FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j
MASQUERADE
#Activando el bit de forward para salida a atrves del
firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
#Filtrando
Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el
squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 8080
#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j
ACCEPT
#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d
0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d
0/0 -j ACCEPT
#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport 2222
-j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
# Abres puertos
para recepci�n correo
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25
-j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
##############
#forward
##############
#Aceptamos que vayan al puerto
80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https
iptables -A FORWARD -s $ip_lan/24 -i
eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS
iptables -A
FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A
FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos
el acceso correos
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport
110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25
-j ACCEPT
echo -n "Terminado"
echenme la manito
PLSSSSSSSSSSSSSS
-------------------------
Get news, entertainment and
everything you care about at Live.com. Check it out! [1]
--
This message
has been scanned for viruses and
dangerous content by MAILSCANNER [2], and
is
believed to be clean.
Links:
------
[1]
http://www.live.com/getstarted.aspx
[2] http://www.mailscanner.info/
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091128/c16d7463/attachment.html
Más información sobre la lista de distribución CentOS-es