[CentOS-es] reglas de iptables

jose soto carrasco el_ti_fe en hotmail.com
Dom Nov 29 14:32:48 UTC 2009


eL SERV de correo esta en el exterior con el cual accedo a traves  del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo.
 


To: centos-es en centos.org
Date: Sat, 28 Nov 2009 15:13:45 -0600
From: domingov en linuxsc.net
Subject: Re: [CentOS-es] reglas de iptables


Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo

 

 

On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco <el_ti_fe en hotmail.com> wrote:

Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente.
 
ETH0 LAN 
ETH1 INTERNET
 
#!/bin/sh
echo "Aplicando reglas del firewall"
#Borrando reglas anteriores
iptables -F
iptables -X
iptables -Z
#Políticas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
#Activando el bit de forward para salida a atrves del firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
#Filtrando Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
 
#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
 
#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
 
# Abres puertos para recepci�n correo
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
 
##############
#forward
##############
#Aceptamos que vayan al puerto 80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
 
#Aceptamos que vayan a puertos https
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
 
#Permitimos consultas a DNS
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
 
## Permitimos el acceso correos 
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
 
 
echo -n "Terminado"

echenme la manito PLSSSSSSSSSSSSSS





Get news, entertainment and everything you care about at Live.com. Check it out!
-- 
This message has been scanned for viruses and 
dangerous content by MailScanner, and is 
believed to be clean.
 

-- 
This message has been scanned for viruses and 
dangerous content by MailScanner, and is 
believed to be clean. 		 	   		  
_________________________________________________________________
News, entertainment and everything you care about at Live.com. Get it now!
http://www.live.com/getstarted.aspx
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091129/f345b922/attachment.html 


Más información sobre la lista de distribución CentOS-es