[CentOS-es] reglas de iptables
Aland Laines
aland.laines en gmail.com
Dom Nov 29 13:08:15 UTC 2009
que te refieres en enviar correos, desde un cliente como Outlook o no puedes
loguearte a un pagina como gmail o hotmailil?
y si es outlook el correo que tienes es IMAP? por que en tus reglas solo veo
que abres los puertos POP y SMTP pero no el de IMAP, ahora esto es
suponiendo que tengas puertos estandas.
Otra cosa si estas configurando en tu cliente de correo cuentas de gmail la
cosa cambia por que usa otros puertos SMTP en SSL por ejemplo y el port creo
que era 2525, fijate en todo eso.
Suerte
pd. cuentame como te fue..
Aland Laines Calonge
Tecnico en Informatica
El 28 de noviembre de 2009 12:13, jose soto carrasco
<el_ti_fe en hotmail.com>escribió:
> Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar
> de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para
> enviar y recibir correos no pasa nada de nada les pongo mis reglas de
> iptables y pls ya ayuda con eso q se necesita urgente.
>
> ETH0 LAN
> ETH1 INTERNET
>
> #!/bin/sh
> echo "Aplicando reglas del firewall"
> #Borrando reglas anteriores
> iptables -F
> iptables -X
> iptables -Z
> #PolÃticas por defecto
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
> #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
> iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
> #Activando el bit de forward para salida a atrves del firewall
> echo 1 > /proc/sys/net/ipv4/ip_forward
> #Filtrando Paquetes
> iptables -A INPUT -i lo -j ACCEPT
> #Todo pasa por el squid
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 8080
>
> #SSH
> iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
>
> #DNS
> iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
>
> #WEBMIN
> iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -m state --state NEW -j ACCEPT
>
> # Abres puertos para recepci�n correo
> iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT
> iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
>
> ##############
> #forward
> ##############
> #Aceptamos que vayan al puerto 80
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
>
> #Aceptamos que vayan a puertos https
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
>
> #Permitimos consultas a DNS
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
>
> ## Permitimos el acceso correos
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
>
>
> echo -n "Terminado"
>
> echenme la manito PLSSSSSSSSSSSSSS
>
>
>
> ------------------------------
> Get news, entertainment and everything you care about at Live.com. Check
> it out! <http://www.live.com/getstarted.aspx>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091129/7251c609/attachment-0001.html
Más información sobre la lista de distribución CentOS-es