[CentOS-es] Reportes de Emails
"Ernesto Pérez Estévez, Ing."
centos en ecualinux.com
Mie Oct 30 14:33:19 UTC 2013
On 10/30/2013 09:31 AM, "Ernesto Pérez Estévez, Ing." wrote:
> On 10/30/2013 09:06 AM, David González Romero wrote:
>> No lo que EPE intentó decirte es que obligues a tu red a usar tu puerto 25
>> de tu maquina, no el puerto 25 de cualquier servidor de internet. Es por
>> eso que debes cerrar la salida del 25 externo a tu red...
>> Al menos eso entendí.
>>
> exacto, pero él tiene una duda lógica: cómo enviarían entonces sus
> usuarios a su servidor?
>
> no bloqueando la IP de sus servidor con esta regla.. y así cumplimos con
> lo que tú indicas.. exactamente así
>
>
algo así hago
/sbin/iptables -A FORWARD -s $INTERNALNET -p tcp --dport 25 -j DROP
Si mi server de mail está afuera, agrego una línea DELANTE de esta
(encima de esta) que diga
/sbin/iptables -A FORWARD -s $INTERNALNET -p tcp --dport 25 -d 1.2.3.4
-j ACCEPT
donde 1.2.3.4 es la IP del server de mail que estaría afuera.
--
Ernesto Pérez Estévez
Movi: 09 9924 6504
http://EcuaLinux.com
Más información sobre la lista de distribución CentOS-es