[CentOS-es] SERV. CORREO EXTERNO

Ernesto Celis celisdelafuente en gmail.com
Dom Nov 29 21:00:17 UTC 2009


l 29 de noviembre de 2009 13:56, jose soto carrasco
<el_ti_fe en hotmail.com>escribió:

>  Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
>

Por favor, mayúsculas no.

En uno de tus mensajes mencionas que el firewall sale por una línea de
Telmex, no se si estás en México, pero aquí Telmex bloquea el puerto 25,
revisa si tu proveedor de e-mail soporta TLS/SSL en el puerto 465, si es
así, pide a tus usuarios que configuren su MUA para hacer uso de esta
característica.

Que además agrega una capa extra de seguridad.


>
> ------------------------------
> Date: Sun, 29 Nov 2009 14:55:42 -0500
>
> From: andresgenovez en gmail.com
> To: centos-es en centos.org
> Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
>
> Mira porque no utilizas, arno-iptables-firewall es muy facil y muy
> intuitivo
>
> El 29 de noviembre de 2009 14:03, jose soto carrasco <el_ti_fe en hotmail.com
> > escribió:
>
> desde mi firewall pongo en consola
> telnet mail.ejemplo.com.pe 25
> telnet mail.ejemplo.com.pe 110
>
> y responde ok ingreso bien
>
> ------------------------------
> Date: Sun, 29 Nov 2009 13:26:49 -0500
> From: andresgenovez en gmail.com
> To: centos-es en centos.org
> Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
>
>
> Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
>
>
> El 29 de noviembre de 2009 11:22, jose soto carrasco <el_ti_fe en hotmail.com
> > escribió:
>
> Gente xfa necesito su ayuda, miren estoy poniendo un servidor
> firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me
> funiona bien el unico problema que tengo es que mis usuarios no pueden
> enviar ni recibir correos, el servidor de correo es externo el servicio me
> lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables
> forward nat pero nada y necesito de su ayuda xfa. les pongo  aqui mis reglas
> las reglas de popy smtp que tenia las saque.
>
>
> ETH0 LAN
> ETH1 INTERNET
> #!/bin/sh
> echo "Aplicando reglas del firewall"
> #Borrando reglas anteriores
> iptables -F
> iptables -X
> iptables -Z
> #Políticas por defecto
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
> #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
> iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
> #Activando el bit de forward para salida a atrves del firewall
> echo 1 > /proc/sys/net/ipv4/ip_forward
> #Filtrando Paquetes
> iptables -A INPUT -i lo -j ACCEPT
> #Todo pasa por el squid
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 8080
> #SSH
> iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
> #DNS
> iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
> #WEBMIN
> iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -m state --state NEW -j ACCEPT
> ##############
> #forward
> ##############
> #Aceptamos que vayan al puerto 80
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
> #Aceptamos que vayan a puertos https
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
> #Permitimos consultas a DNS
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
> ## Permitimos el acceso correos
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
> echo -n "Terminado"
> echenme la manito PLSSSSSSSSSSSSSS
>
> ------------------------------
> Invite your mail contacts to join your friends list with Windows Live
> Spaces. It's easy! Try it!<http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
>
>
> --
> Atentamente
>
> Andrés Genovez Tobar / Sistemas
> COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
> Tecnologías
> Cuenca, Luis Cordero 9-70 y Gran Colombia
>
> Teléfono. 593-7-2842388 ext 408
> Fax. 593-7-2842388 ext 120
> Celular 593-97670874
>           593-96816996 Alegro
> Mail:        agenovez en cspmsa.com
> Personal: andresgenovez en gmail.com
> www.cspmsa.com
> www.crice.org
>
> ------------------------------
> Get news, entertainment and everything you care about at Live.com. Check
> it out! <http://www.live.com/getstarted.aspx>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
>
>
> --
> Atentamente
>
> Andrés Genovez Tobar / Sistemas
> COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
> Tecnologías
> Cuenca, Luis Cordero 9-70 y Gran Colombia
>
> Teléfono. 593-7-2842388 ext 408
> Fax. 593-7-2842388 ext 120
> Celular 593-97670874
>           593-96816996 Alegro
> Mail:        agenovez en cspmsa.com
> Personal: andresgenovez en gmail.com
> www.cspmsa.com
> www.crice.org
>
> ------------------------------
> Connect to the next generation of MSN Messenger  Get it now!
> <http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091129/b0dea04c/attachment-0001.html 


Más información sobre la lista de distribución CentOS-es