[CentOS-es] reglas de iptables

domingov en linuxsc.net domingov en linuxsc.net
Lun Nov 30 15:44:19 UTC 2009



esa regla es para que tu lan tenga acceso a internet pero te hace falta
el "nat" hacia el servidor de correo el cual deberia de ser de esta manera


iptables -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 25 

-j DNAT --to-destination $CORREO1:25
iptables -A PREROUTING -t nat -i
$EXTERNAL -p udp -d $CORREO --dport 25 
 -j DNAT --to-destination
$CORREO1:25
iptables -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 25
-j ACCEPT
iptables -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 25 -j
ACCEPT 

y colocar unas rutas ARP + route 

On Mon, 30 Nov 2009 08:22:35
-0500, jose soto carrasco  wrote:  esa es mi regla nat
 iptables -t nat -A
POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE

-------------------------

From: wcervini en gmail.com
Date: Mon, 30 Nov 2009 08:30:22 -0430
To:
centos-es en centos.org
Subject: Re: [CentOS-es] reglas de iptables

  creo
que tu problema es que no tienes reglas de nat ejemplo iptables -A
POSTROUTING -t nat -o eth? -j MASQUERADE

 2009/11/29 jose soto carrasco 
 
eL SERV de correo esta en el exterior con el cual accedo a traves del
cliente outlook y al poner mi firewall no salgo pero al kitar la pc del
firewall si salgo.

-------------------------
 To: centos-es en centos.org [2]
Date: Sat, 28 Nov 2009 15:13:45 -0600
From: domingov en linuxsc.net
[3]
Subject: Re: [CentOS-es] reglas de iptables

Una pregunta, el correo
esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta
nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y
listo

On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco  wrote:

Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar
de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para
enviar y recibir correos no pasa nada de nada les pongo mis reglas de
iptables y pls ya ayuda con eso q se necesita urgente.  

ETH0 LAN 
ETH1
INTERNET

#!/bin/sh
echo "Aplicando reglas del firewall"
#Borrando reglas
anteriores
iptables -F
iptables -X
iptables -Z
#Políticas por
defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P
FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P
POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE
FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j
MASQUERADE
#Activando el bit de forward para salida a atrves del
firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
#Filtrando
Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid
iptables
-t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port
8080

#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j
ACCEPT

#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d
0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d
0/0 -j ACCEPT

#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport 2222
-j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT

  # Abres puertos
para recepci�n correo
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25
-j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT


##############
#forward
##############
#Aceptamos que vayan al puerto
80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j
ACCEPT

#Aceptamos que vayan a puertos https
iptables -A FORWARD -s
$ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT

#Permitimos consultas a
DNS
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j
ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j
ACCEPT

## Permitimos el acceso correos 
iptables -A FORWARD -s $ip_lan/24
-i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i
eth0 -p tcp --dport 25 -j ACCEPT

echo -n "Terminado"

echenme la manito
PLSSSSSSSSSSSSSS

-------------------------
  Get news, entertainment and
everything you care about at Live.com. Check it out! [5] -- 
This message
has been scanned for viruses and 
dangerous content by MAILSCANNER [6], and
is 
believed to be clean. 

-- 
This message has been scanned for viruses
and 
dangerous content by MAILSCANNER [7], and is 
believed to be clean.


-------------------------
 Get news, entertainment and everything you
care about at Live.com. Check it out! [8] 

_______________________________________________
CentOS-es mailing
list
CentOS-es en centos.org
[9]
http://lists.centos.org/mailman/listinfo/centos-es
[10]

-------------------------
 Connect to the next generation of MSN
Messenger Get it now!  [11]
-- 
This message has been scanned for viruses
and 
dangerous content by MAILSCANNER [12], and is 
believed to be clean.


 

Links:
------
[1] mailto:el_ti_fe en hotmail.com
[2]
mailto:centos-es en centos.org
[3] mailto:domingov en linuxsc.net
[4]
mailto:el_ti_fe en hotmail.com
[5] http://www.live.com/getstarted.aspx
[6]
http://www.mailscanner.info/
[7] http://www.mailscanner.info/
[8]
http://www.live.com/getstarted.aspx
[9] mailto:CentOS-es en centos.org
[10]
http://lists.centos.org/mailman/listinfo/centos-es
[11]
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline
[12]
http://www.mailscanner.info/

-- 
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091130/0396128f/attachment-0001.html 


Más información sobre la lista de distribución CentOS-es