[CentOS-es] SERV. CORREO EXTERNO

jose soto carrasco el_ti_fe en hotmail.com
Dom Nov 29 19:03:30 UTC 2009


desde mi firewall pongo en consola 

telnet mail.ejemplo.com.pe 25

telnet mail.ejemplo.com.pe 110

 

y responde ok ingreso bien 
 


Date: Sun, 29 Nov 2009 13:26:49 -0500
From: andresgenovez en gmail.com
To: centos-es en centos.org
Subject: Re: [CentOS-es] SERV. CORREO EXTERNO

Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?



El 29 de noviembre de 2009 11:22, jose soto carrasco <el_ti_fe en hotmail.com> escribió:


Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo  aqui mis reglas las reglas de popy smtp que tenia las saque.
 
 
ETH0 LAN
ETH1 INTERNET
#!/bin/sh
echo "Aplicando reglas del firewall"
#Borrando reglas anteriores
iptables -F
iptables -X
iptables -Z
#Políticas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
#Activando el bit de forward para salida a atrves del firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
#Filtrando Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
##############
#forward
##############
#Aceptamos que vayan al puerto 80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS



Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es



-- 
Atentamente

Andrés Genovez Tobar / Sistemas
COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
Tecnologías
Cuenca, Luis Cordero 9-70 y Gran Colombia
            
Teléfono. 593-7-2842388 ext 408
Fax. 593-7-2842388 ext 120
Celular 593-97670874
          593-96816996 Alegro
Mail:        agenovez en cspmsa.com
Personal: andresgenovez en gmail.com
www.cspmsa.com
www.crice.org
 		 	   		  
_________________________________________________________________
News, entertainment and everything you care about at Live.com. Get it now!
http://www.live.com/getstarted.aspx
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091129/11c7e3a1/attachment.html 


Más información sobre la lista de distribución CentOS-es