¿porque accedes por forward en vez de dar acceso directo al servidor externo? O añade una regla que permita conectar a esa ip puerto 110 y 25.
Luego lo chequeas suerte El día 29 de noviembre de 2009 19:26, Andres Genovez <andresgeno...@gmail.com> escribió: > Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor? > > > El 29 de noviembre de 2009 11:22, jose soto carrasco <el_ti...@hotmail.com> > escribió: >> >> Gente xfa necesito su ayuda, miren estoy poniendo un servidor >> firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me >> funiona bien el unico problema que tengo es que mis usuarios no pueden >> enviar ni recibir correos, el servidor de correo es externo el servicio me >> lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables >> forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas >> las reglas de popy smtp que tenia las saque. >> >> >> ETH0 LAN >> ETH1 INTERNET >> #!/bin/sh >> echo "Aplicando reglas del firewall" >> #Borrando reglas anteriores >> iptables -F >> iptables -X >> iptables -Z >> #PolÃticas por defecto >> iptables -P INPUT DROP >> iptables -P OUTPUT ACCEPT >> iptables -P FORWARD DROP >> iptables -t nat -P PREROUTING ACCEPT >> iptables -t nat -P POSTROUTING ACCEPT >> #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) >> iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE >> #Activando el bit de forward para salida a atrves del firewall >> echo 1 > /proc/sys/net/ipv4/ip_forward >> #Filtrando Paquetes >> iptables -A INPUT -i lo -j ACCEPT >> #Todo pasa por el squid >> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT >> --to-port 8080 >> #SSH >> iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT >> #DNS >> iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT >> iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT >> #WEBMIN >> iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> iptables -A INPUT -m state --state NEW -j ACCEPT >> ############## >> #forward >> ############## >> #Aceptamos que vayan al puerto 80 >> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT >> #Aceptamos que vayan a puertos https >> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT >> #Permitimos consultas a DNS >> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT >> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT >> ## Permitimos el acceso correos >> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT >> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT >> echo -n "Terminado" >> echenme la manito PLSSSSSSSSSSSSSS >> >> ________________________________ >> Invite your mail contacts to join your friends list with Windows Live >> Spaces. It's easy! Try it! >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > Atentamente > > Andrés Genovez Tobar / Sistemas > COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 > Tecnologías > Cuenca, Luis Cordero 9-70 y Gran Colombia > > Teléfono. 593-7-2842388 ext 408 > Fax. 593-7-2842388 ext 120 > Celular 593-97670874 > 593-96816996 Alegro > Mail: ageno...@cspmsa.com > Personal: andresgeno...@gmail.com > www.cspmsa.com > www.crice.org > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es