On 10/30/2013 09:31 AM, "Ernesto Pérez Estévez, Ing." wrote: > On 10/30/2013 09:06 AM, David González Romero wrote: >> No lo que EPE intentó decirte es que obligues a tu red a usar tu puerto 25 >> de tu maquina, no el puerto 25 de cualquier servidor de internet. Es por >> eso que debes cerrar la salida del 25 externo a tu red... >> Al menos eso entendí. >> > exacto, pero él tiene una duda lógica: cómo enviarían entonces sus > usuarios a su servidor? > > no bloqueando la IP de sus servidor con esta regla.. y así cumplimos con > lo que tú indicas.. exactamente así > > algo así hago
/sbin/iptables -A FORWARD -s $INTERNALNET -p tcp --dport 25 -j DROP Si mi server de mail está afuera, agrego una línea DELANTE de esta (encima de esta) que diga /sbin/iptables -A FORWARD -s $INTERNALNET -p tcp --dport 25 -d 1.2.3.4 -j ACCEPT donde 1.2.3.4 es la IP del server de mail que estaría afuera. -- Ernesto Pérez Estévez Movi: 09 9924 6504 http://EcuaLinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es