[CentOS-es] SERV. CORREO EXTERNO
jose soto carrasco
el_ti_fe en hotmail.com
Dom Nov 29 19:56:42 UTC 2009
Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
Date: Sun, 29 Nov 2009 14:55:42 -0500
From: andresgenovez en gmail.com
To: centos-es en centos.org
Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Mira porque no utilizas, arno-iptables-firewall es muy facil y muy intuitivo
El 29 de noviembre de 2009 14:03, jose soto carrasco <el_ti_fe en hotmail.com> escribió:
desde mi firewall pongo en consola
telnet mail.ejemplo.com.pe 25
telnet mail.ejemplo.com.pe 110
y responde ok ingreso bien
Date: Sun, 29 Nov 2009 13:26:49 -0500
From: andresgenovez en gmail.com
To: centos-es en centos.org
Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
El 29 de noviembre de 2009 11:22, jose soto carrasco <el_ti_fe en hotmail.com> escribió:
Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque.
ETH0 LAN
ETH1 INTERNET
#!/bin/sh
echo "Aplicando reglas del firewall"
#Borrando reglas anteriores
iptables -F
iptables -X
iptables -Z
#PolÃticas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
#Activando el bit de forward para salida a atrves del firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
#Filtrando Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
##############
#forward
##############
#Aceptamos que vayan al puerto 80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
--
Atentamente
Andrés Genovez Tobar / Sistemas
COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
Tecnologías
Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408
Fax. 593-7-2842388 ext 120
Celular 593-97670874
593-96816996 Alegro
Mail: agenovez en cspmsa.com
Personal: andresgenovez en gmail.com
www.cspmsa.com
www.crice.org
Get news, entertainment and everything you care about at Live.com. Check it out!
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
--
Atentamente
Andrés Genovez Tobar / Sistemas
COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
Tecnologías
Cuenca, Luis Cordero 9-70 y Gran Colombia
Teléfono. 593-7-2842388 ext 408
Fax. 593-7-2842388 ext 120
Celular 593-97670874
593-96816996 Alegro
Mail: agenovez en cspmsa.com
Personal: andresgenovez en gmail.com
www.cspmsa.com
www.crice.org
_________________________________________________________________
Connect to the next generation of MSN Messenger
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091129/df209d4c/attachment.html
Más información sobre la lista de distribución CentOS-es