He estado preguntando por la lista de debian, y no me aclaro con
iptables.
Os cuento mi situación, tengo 2 redes una de rango 192.168.0.x y otra
192.168.1.x
En la 192.168.0.x tengo en el .1 el router, en el .10 el ordenador del
jefe y en .100 el servidor debian
En la 192.168.1.x tengo en el .1 .2 .3 .4 ordenadores clientes para
oficina, y en el .100 el servidor debian
Los pcs clientes reciben internet a través del proxy, el squid en el
puerto 8080.
Hasta aquí todo bien, ahora el jefe me ha pedido que configure los 4 pcs
clientes el outlook.
Y Cual es mi problema, pues claro que los pcs clientes no pueden acceder
al router, la solución por lo que he leído es redirigir el trafico de
los puertos 25 y 110 al router, y que esto se hace con iptables, yo de
iptables no sé, seamos sinceros, y el jefe quiere verlo el viernes, y la
cosa esta complicada, jejejej, he hecho pruebas y no he conseguido sacar
nada en claro.
Por defecto las maquinas van a pedir el trafico web por la configuración
del navegador web al servidor por lo que creo no tener que hacer ninguna
regla, o si?
Lo mismo pregunto para utilizar el samba.
Yo solo quiero que iptables me redirija el trafico de los puertos 25 y
110 hacia el router para que puedan enviar y coger correo.
He empezado a diseñar mi script y he conseguido solo esto en claro
#Limpieza de reglas.
echo -n "@ Limpiando reglas iptables: "
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -X
iptables -Z
echo "ok."
#Cargando módulos.
echo -n "@ Cargando módulos: "
/sbin/depmod -a
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe ipt_state
modprobe ipt_LOG
echo "ok."
#Política por defecto.
echo -n "@ Aplicando política: "
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
echo "ok."
#Interfaz lo.
echo -n "@ Interfaz lo: "
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
echo "ok."
Y hasta aquí me he quedado.
Buscando información he encontrado esto
http://linux.ayuda-gratis.com/consulta/Firewall+IPTables+para+dejar+pasa
r+el+correo/
Y viendo esto quería saber que tenia que hacer para hacer correr
iptables, la otra pagina que encontré era para dar acceso a Internet
total, yo eso no lo quiero simplemente quiero redirigir esos 2 puertos.
Cito lo que pone en la pagina:
Firewall IPTables para dejar pasar el correo:
Simplemente necesitas eliminar el bloqueo en el firewall de los
puertos 25 y 110. Si es necesario redireccionar el tráfico en estos
puertos, la receta es la siguiente:
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to
email_ip
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to
email_ip
En email_ip deberia ser el router, 192.168.0.1?¿
Supongo que para hacer eso debere usar el nat, iptables -F -t nat, es
esta regla ??
Por ultimo pedir perdon por el tostón, y las prisas, y deciros que a
pocas horas puedo tocar el servidor ya que siempre esta activo, por lo
tanto cualquier cosa que haga mal puedo liarla, jejejjee, de ahí, que
alguien me corrija y me ayude a ver el cielo de otro color, jejeje.
Gracias anticipadas
