Pues mira te explico acabo de oner el firewall y para hacer la prueba lo
conecte a una pc desde esa pc al kerer hacer el telnet no se puede, ahora las
otras pc que estan fuera del firewall salen por un router de telefonica y el
firewall esta saliendo por una linea con telmex, ahora talves no se si sea asi
el caso que mi proveedor de correo direccione los correos a traves de la ip de
telefonica y por eso no acepte las peticiones de la ip publica de telmex..
> From: choi...@gmail.com
> To: centos-es@centos.org
> Date: Sun, 29 Nov 2009 16:41:54 -0300
> Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
>
> Probaste desde caulquiera de las maquinas que queres acceder al servidor
> de mail externo hacer telnet mail.ejemplo.com.pe 25 ?
>
> Si se puede meter un poco la cuchara... por que no hacer que tu servidor
> tambien sea servidor de correo electronico??? con eso tendrias mucho
> menos trafico hacia afuera y prodrias programar entregas en horarios
> estipulados y download de mail en horarios estipulados filtrar mail
> spam.. etc. postfix tiene la posibilidad de ser utilizado como pasarela
> entregando con un user y pass de tu proveedor todos los mails atu
> proveedor.
>
> saludos
> Choique
>
> El dom, 29-11-2009 a las 14:03 -0500, jose soto carrasco escribió:
> > desde mi firewall pongo en consola
> > telnet mail.ejemplo.com.pe 25
> > telnet mail.ejemplo.com.pe 110
> >
> > y responde ok ingreso bien
> >
> >
> > ______________________________________________________________________
> > Date: Sun, 29 Nov 2009 13:26:49 -0500
> > From: andresgeno...@gmail.com
> > To: centos-es@centos.org
> > Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
> >
> > Revisaste talvez si desde el Firewall puedes conectarte a tu
> > proveedor?
> >
> >
> > El 29 de noviembre de 2009 11:22, jose soto carrasco
> > <el_ti...@hotmail.com> escribió:
> > Gente xfa necesito su ayuda, miren estoy poniendo un servidor
> > firewall-proxy(iptables-squid), todo filtrado de paginas y
> > meseenger me funiona bien el unico problema que tengo es que
> > mis usuarios no pueden enviar ni recibir correos, el servidor
> > de correo es externo el servicio me lo provee qnet mediante
> > pop y smtp, ya probe todo tipo de reglas en iptables forward
> > nat pero nada y necesito de su ayuda xfa. les pongo aqui mis
> > reglas las reglas de popy smtp que tenia las saque.
> >
> >
> > ETH0 LAN
> > ETH1 INTERNET
> > #!/bin/sh
> > echo "Aplicando reglas del firewall"
> > #Borrando reglas anteriores
> > iptables -F
> > iptables -X
> > iptables -Z
> > #PolÃticas por defecto
> > iptables -P INPUT DROP
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD DROP
> > iptables -t nat -P PREROUTING ACCEPT
> > iptables -t nat -P POSTROUTING ACCEPT
> > #Todo lo q venga de la red accepta y enmascara (BIT DE
> > FORWARDING)
> > iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j
> > MASQUERADE
> > #Activando el bit de forward para salida a atrves del firewall
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > #Filtrando Paquetes
> > iptables -A INPUT -i lo -j ACCEPT
> > #Todo pasa por el squid
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
> > REDIRECT --to-port 8080
> > #SSH
> > iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
> > #DNS
> > iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d
> > 0/0 -j ACCEPT
> > iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d
> > 0/0 -j ACCEPT
> > #WEBMIN
> > iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
> > ACCEPT
> > iptables -A INPUT -m state --state NEW -j ACCEPT
> > ##############
> > #forward
> > ##############
> > #Aceptamos que vayan al puerto 80
> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j
> > ACCEPT
> > #Aceptamos que vayan a puertos https
> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443
> > -j ACCEPT
> > #Permitimos consultas a DNS
> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j
> > ACCEPT
> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j
> > ACCEPT
> > ## Permitimos el acceso correos
> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110
> > -j ACCEPT
> > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j
> > ACCEPT
> > echo -n "Terminado"
> > echenme la manito PLSSSSSSSSSSSSSS
> >
> >
> > ______________________________________________________________
> > Invite your mail contacts to join your friends list with
> > Windows Live Spaces. It's easy! Try it!
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> >
> >
> >
> > --
> > Atentamente
> >
> > Andrés Genovez Tobar / Sistemas
> > COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
> > Tecnologías
> > Cuenca, Luis Cordero 9-70 y Gran Colombia
> >
> > Teléfono. 593-7-2842388 ext 408
> > Fax. 593-7-2842388 ext 120
> > Celular 593-97670874
> > 593-96816996 Alegro
> > Mail: ageno...@cspmsa.com
> > Personal: andresgeno...@gmail.com
> > www.cspmsa.com
> > www.crice.org
> >
> >
> > ______________________________________________________________________
> > Get news, entertainment and everything you care about at Live.com.
> > Check it out!
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
_________________________________________________________________
Connect to the next generation of MSN Messenger
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es