Re: [CentOS-es] PROBLEMA CON PUERTOS POP (OUTLOOK)

Fri, 11 Dec 2009 07:06:15 -0800

Recuerda que iptables se ejecuta en cascada eso quiere decir que todos esos forward deben estar despues del postrouting 

Departamento de Informática do Concello de Ribadavia escribió:

Buenos días tengo una máquina centos con realizando funciones de 
proxy/muro de acceso a internet con las siguiente configuración de 
iptables y squid.
Una vez relaizado en el script de iptables, salvado  y ejecutado con 
start funciona perfectamente. Pero el problema que no entiendo es que 
cuando reinicio la máquina y ejecuto service squid start y service 
iptables start outlook express no me pasa es como si el puerto 110 se 
cerrase. Que hago mal?. Muchas gracias
 


iptables --F

iptables --X

iptables --Z

iptables --t nat --F

iptables --P INPUT ACCPET

iptables --P OUTPUT ACCEPT

iptables --P FORWARD ACCEPT

iptables --t nat --P PREROUTING ACCEPT

iptables --t nat --P POSTROUTING ACCEPT

/sbin/iptables --A INPUT --i lo --j ACCEPT

iptables --A INPUT --s 192.168.0.0/24 --i eth1 --j  ACCEPT


iptables  -A FORWARD --s 192.168.0.0/24 --i eth1 --p tcp --dport  80 
--j ACCEPT



iptables  -A FORWARD --s 192.168.0.0/24 --i eth1 --p tcp --dport  443 
--j ACCEPT



iptables  -A FORWARD --s 192.168.0.0/24 --i eth1 --p tcp --dport  993 
--j ACCEPT



iptables  -A FORWARD --s 192.168.0.0/24 --i eth1 --p tcp --dport  995 
--j ACCEPT



iptables  -A FORWARD --s 192.168.0.0/24 --i eth1 --p tcp --dport  110 
--j ACCEPT



iptables  -A FORWARD --s 192.168.0.0/24 --i eth1 --p tcp --dport  465 
--j ACCEPT



iptables  -A FORWARD --s 192.168.0.0/24 --i eth1 --p tcp --dport  25 
--j ACCEPT



iptables  -A FORWARD --s 192.168.0.0/24 --i eth1 --p tcp --dport  53 
--j ACCEPT



iptables  -A FORWARD --s 192.168.0.0/24 --i eth1 --p udp --dport  53 
--j ACCEPT



iptables  -A FORWARD --s 192.168.0.0/24 --i eth1 --p tcp --dport  1863 
--j ACCEPT


iptables  -A FORWARD --s 192.168.0.0/24 --i eth1 --j DROP


iptables --t nat --A PREROUTING --s 192.168.0.0/24 --i eth1 --p tcp 
--dport 80 --j REDIRECT --to-port 3128



iptables --t nat --A POSTROUTING --s 192.168.0.0/24 --o eth0 --j 
MASQUERADE


echo 1 > /proc/sys/net/ipv4/ip_forward

service iptables save

service iptables start
_________

 
visible_hostname squid

http_port 3128 transparent
http_port 8080 transparent
cache_mem 100 MB
cache_swap_low 80
cache_swap_high 100
maximum_object_size 20000 KB
cache_dir ufs /var/spool/squid 25000 16 256
cache_store_log none
half_closed_clients off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl todalared src 192.168.0.0/255.255.255.0
acl permitidos src "/etc/squid/permitidos"
acl reglas url_regex "/etc/squid/reglas"
acl horario time SMTWHFA 00:00-08:00
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
#acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
#logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt 
[%>h] [%<h]
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
#logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" 
"%{User-Agent}>h" %Ss:%Sh
access_log /var/log/squid/access.log squid
ie_refresh on
http_access allow manager localhost
http_access deny manager
#http_access allow todalared
http_access allow permitidos !reglas !horario
#http_access allow !reglas
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

 
 
 




__________ Información de ESET NOD32 Antivirus, versión de la base de 
firmas de virus 4679 (20091211) __________


ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com
------------------------------------------------------------------------

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es



__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 4679 (20091211) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com


  





__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 4679 (20091211) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com


_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es






















					Responder a