creo que tu problema es que no tienes reglas de nat ejemplo iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE
2009/11/29 jose soto carrasco <el_ti...@hotmail.com> > eL SERV de correo esta en el exterior con el cual accedo a traves del > cliente outlook y al poner mi firewall no salgo pero al kitar la pc del > firewall si salgo. > > ------------------------------ > To: centos-es@centos.org > Date: Sat, 28 Nov 2009 15:13:45 -0600 > From: domin...@linuxsc.net > Subject: Re: [CentOS-es] reglas de iptables > > Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en > tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con > abrir el puerto 25 y listo > > > On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco < > el_ti...@hotmail.com> wrote: > > Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar > de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para > enviar y recibir correos no pasa nada de nada les pongo mis reglas de > iptables y pls ya ayuda con eso q se necesita urgente. > > > ETH0 LAN > ETH1 INTERNET > > #!/bin/sh > echo "Aplicando reglas del firewall" > #Borrando reglas anteriores > iptables -F > iptables -X > iptables -Z > #PolÃticas por defecto > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -P FORWARD DROP > iptables -t nat -P PREROUTING ACCEPT > iptables -t nat -P POSTROUTING ACCEPT > #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) > iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE > #Activando el bit de forward para salida a atrves del firewall > echo 1 > /proc/sys/net/ipv4/ip_forward > #Filtrando Paquetes > iptables -A INPUT -i lo -j ACCEPT > #Todo pasa por el squid > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT > --to-port 8080 > > #SSH > iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT > > #DNS > iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT > iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT > > #WEBMIN > iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -m state --state NEW -j ACCEPT > > # Abres puertos para recepci�n correo > iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT > iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT > > > ############## > #forward > ############## > #Aceptamos que vayan al puerto 80 > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT > > #Aceptamos que vayan a puertos https > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT > > #Permitimos consultas a DNS > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT > > ## Permitimos el acceso correos > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT > > > echo -n "Terminado" > > echenme la manito PLSSSSSSSSSSSSSS > > > > ------------------------------ > Get news, entertainment and everything you care about at Live.com. Check > it out! <http://www.live.com/getstarted.aspx> > -- > This message has been scanned for viruses and > dangerous content by *MailScanner* <http://www.mailscanner.info/>, and is > believed to be clean. > > > > -- > This message has been scanned for viruses and > dangerous content by *MailScanner* <http://www.mailscanner.info/>, and is > believed to be clean. > ------------------------------ > Get news, entertainment and everything you care about at Live.com. Check > it out! <http://www.live.com/getstarted.aspx> > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > >
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es