[CentOS-es] SERV. CORREO EXTERNO

nightduke nightduke2005 en gmail.com
Dom Nov 29 21:16:58 UTC 2009


prueba directamente desde un pc de tu red, entiendo que has
configurado tu linux como  salto al exterior.


El día 29 de noviembre de 2009 22:09, Andres Genovez
<andresgenovez en gmail.com> escribió:
> Exacto puede estar bloqueado el puerto 465 o el 995
>
>
>
> El 29 de noviembre de 2009 16:00, Ernesto Celis <celisdelafuente en gmail.com>
> escribió:
>>
>> l 29 de noviembre de 2009 13:56, jose soto carrasco <el_ti_fe en hotmail.com>
>> escribió:
>>>
>>> Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
>>
>> Por favor, mayúsculas no.
>>
> :) no problem ;)
>
>>
>> En uno de tus mensajes mencionas que el firewall sale por una línea de
>> Telmex, no se si estás en México, pero aquí Telmex bloquea el puerto 25,
>> revisa si tu proveedor de e-mail soporta TLS/SSL en el puerto 465, si es
>> así, pide a tus usuarios que configuren su MUA para hacer uso de esta
>> característica.
>>
>> Que además agrega una capa extra de seguridad.
>>
>>>
>>>
>>> ________________________________
>>> Date: Sun, 29 Nov 2009 14:55:42 -0500
>>> From: andresgenovez en gmail.com
>>> To: centos-es en centos.org
>>> Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
>>>
>>> Mira porque no utilizas, arno-iptables-firewall es muy facil y muy
>>> intuitivo
>>>
>>> El 29 de noviembre de 2009 14:03, jose soto carrasco
>>> <el_ti_fe en hotmail.com> escribió:
>>>
>>> desde mi firewall pongo en consola
>>> telnet mail.ejemplo.com.pe 25
>>> telnet mail.ejemplo.com.pe 110
>>>
>>> y responde ok ingreso bien
>>>
>>> ________________________________
>>> Date: Sun, 29 Nov 2009 13:26:49 -0500
>>> From: andresgenovez en gmail.com
>>> To: centos-es en centos.org
>>> Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
>>>
>>> Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
>>>
>>>
>>> El 29 de noviembre de 2009 11:22, jose soto carrasco
>>> <el_ti_fe en hotmail.com> escribió:
>>>
>>> Gente xfa necesito su ayuda, miren estoy poniendo un servidor
>>> firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me
>>> funiona bien el unico problema que tengo es que mis usuarios no pueden
>>> enviar ni recibir correos, el servidor de correo es externo el servicio me
>>> lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables
>>> forward nat pero nada y necesito de su ayuda xfa. les pongo  aqui mis reglas
>>> las reglas de popy smtp que tenia las saque.
>>>
>>>
>>> ETH0 LAN
>>> ETH1 INTERNET
>>> #!/bin/sh
>>> echo "Aplicando reglas del firewall"
>>> #Borrando reglas anteriores
>>> iptables -F
>>> iptables -X
>>> iptables -Z
>>> #Políticas por defecto
>>> iptables -P INPUT DROP
>>> iptables -P OUTPUT ACCEPT
>>> iptables -P FORWARD DROP
>>> iptables -t nat -P PREROUTING ACCEPT
>>> iptables -t nat -P POSTROUTING ACCEPT
>>> #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
>>> iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
>>> #Activando el bit de forward para salida a atrves del firewall
>>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>> #Filtrando Paquetes
>>> iptables -A INPUT -i lo -j ACCEPT
>>> #Todo pasa por el squid
>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
>>> --to-port 8080
>>> #SSH
>>> iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
>>> #DNS
>>> iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j
>>> ACCEPT
>>> iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j
>>> ACCEPT
>>> #WEBMIN
>>> iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>> iptables -A INPUT -m state --state NEW -j ACCEPT
>>> ##############
>>> #forward
>>> ##############
>>> #Aceptamos que vayan al puerto 80
>>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
>>> #Aceptamos que vayan a puertos https
>>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
>>> #Permitimos consultas a DNS
>>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
>>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
>>> ## Permitimos el acceso correos
>>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
>>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
>>> echo -n "Terminado"
>>> echenme la manito PLSSSSSSSSSSSSSS
>>>
>>> ________________________________
>>> Invite your mail contacts to join your friends list with Windows Live
>>> Spaces. It's easy! Try it!
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>>>
>>>
>>> --
>>> Atentamente
>>>
>>> Andrés Genovez Tobar / Sistemas
>>> COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
>>> Tecnologías
>>> Cuenca, Luis Cordero 9-70 y Gran Colombia
>>>
>>> Teléfono. 593-7-2842388 ext 408
>>> Fax. 593-7-2842388 ext 120
>>> Celular 593-97670874
>>>           593-96816996 Alegro
>>> Mail:        agenovez en cspmsa.com
>>> Personal: andresgenovez en gmail.com
>>> www.cspmsa.com
>>> www.crice.org
>>>
>>> ________________________________
>>> Get news, entertainment and everything you care about at Live.com. Check
>>> it out!
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>>>
>>>
>>> --
>>> Atentamente
>>>
>>> Andrés Genovez Tobar / Sistemas
>>> COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
>>> Tecnologías
>>> Cuenca, Luis Cordero 9-70 y Gran Colombia
>>>
>>> Teléfono. 593-7-2842388 ext 408
>>> Fax. 593-7-2842388 ext 120
>>> Celular 593-97670874
>>>           593-96816996 Alegro
>>> Mail:        agenovez en cspmsa.com
>>> Personal: andresgenovez en gmail.com
>>> www.cspmsa.com
>>> www.crice.org
>>>
>>> ________________________________
>>> Connect to the next generation of MSN Messenger  Get it now!
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> Atentamente
>
> Andrés Genovez Tobar / Sistemas
> COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
> Tecnologías
> Cuenca, Luis Cordero 9-70 y Gran Colombia
>
> Teléfono. 593-7-2842388 ext 408
> Fax. 593-7-2842388 ext 120
> Celular 593-97670874
>           593-96816996 Alegro
> Mail:        agenovez en cspmsa.com
> Personal: andresgenovez en gmail.com
> www.cspmsa.com
> www.crice.org
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>


Más información sobre la lista de distribución CentOS-es