[CentOS-es] SERV. CORREO EXTERNO

Andres Genovez andresgenovez en gmail.com
Dom Nov 29 18:26:49 UTC 2009


Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?


El 29 de noviembre de 2009 11:22, jose soto carrasco
<el_ti_fe en hotmail.com>escribió:

>  Gente xfa necesito su ayuda, miren estoy poniendo un servidor
> firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me
> funiona bien el unico problema que tengo es que mis usuarios no pueden
> enviar ni recibir correos, el servidor de correo es externo el servicio me
> lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables
> forward nat pero nada y necesito de su ayuda xfa. les pongo  aqui mis reglas
> las reglas de popy smtp que tenia las saque.
>
>
> ETH0 LAN
> ETH1 INTERNET
> #!/bin/sh
> echo "Aplicando reglas del firewall"
> #Borrando reglas anteriores
> iptables -F
> iptables -X
> iptables -Z
> #Políticas por defecto
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
> #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
> iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
> #Activando el bit de forward para salida a atrves del firewall
> echo 1 > /proc/sys/net/ipv4/ip_forward
> #Filtrando Paquetes
> iptables -A INPUT -i lo -j ACCEPT
> #Todo pasa por el squid
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 8080
> #SSH
> iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
> #DNS
> iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
> #WEBMIN
> iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -m state --state NEW -j ACCEPT
> ##############
> #forward
> ##############
> #Aceptamos que vayan al puerto 80
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
> #Aceptamos que vayan a puertos https
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
> #Permitimos consultas a DNS
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
> ## Permitimos el acceso correos
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
> echo -n "Terminado"
> echenme la manito PLSSSSSSSSSSSSSS
>
> ------------------------------
> Invite your mail contacts to join your friends list with Windows Live
> Spaces. It's easy! Try it!<http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>


-- 
Atentamente

Andrés Genovez Tobar / Sistemas
COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
Tecnologías
Cuenca, Luis Cordero 9-70 y Gran Colombia

Teléfono. 593-7-2842388 ext 408
Fax. 593-7-2842388 ext 120
Celular 593-97670874
          593-96816996 Alegro
Mail:        agenovez en cspmsa.com
Personal: andresgenovez en gmail.com
www.cspmsa.com
www.crice.org
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091129/b7f05c9e/attachment.html 


Más información sobre la lista de distribución CentOS-es