Re: Regla del Firewall

Wed, 29 Oct 2003 15:38:54 -0600 

On Wed, Oct 29, 2003 at 08:30:15PM +0100, [EMAIL PROTECTED] wrote:
>       Tengo puesta una regla en el firewall para que me deje configurar y
> descargar las cuentas de correo de una empresa que pertenece al mismo grupo
> de empresas que la mía, lo tengo puesto de la siguiente manera:
> 
> $IPTABLES -A FORWARD -i eth0 -o eth1  -p tcp -d 128.100.0.0/16 -s
> 217.76.135.138 -m state --state NEW,ESTABLISHED  -j ACCEPT
No entiendo cual es la iface externa de tu fw: si es eth0, porque
permitís conexiones dde. 217.76.135.138 ? Bastaría:
iptables -A FORWARD ... --state RELATED,ESTABLISHED -j ACCEPT
si la política de la cadena es DROP, si no 
iptables -A FORWARD ... ! --state NEW -j DROP
ya que no habrá conexiones nuevas dde. los puertos 25/110 hacia tu red
interna. Entendí bien?
Para poder hacer esto hace falta el módulo ip_conntrack en el fw, o que
esté compilado en el kernel
> $IPTABLES -A FORWARD -i eth1 -o eth0  -p tcp -s 128.100.0.0/16 -d
> 217.76.135.138 -j ACCEPT
> 
>       esto no me ha dado ningun problema nunca, antes lo tenia restringido a 
> los
> puertos 25 y 110, pero lo quité porque de repente he dejado de poder
mail.marinador.com no parece tener el puerto 25 abierto, sí el 110.
> descargar correo de estas cuentas. La cuestion es que ahora el firewall no
> me deja descargar desde las cuentas del 217.76.135.138 y no se por que
> motivo, las configuro por otra ADSL que no tiene ningun firewall y descargan
este fw está en una adsl con ip estática? 
> sin problemas, por eso pienso que es el firewall, ¿pero por que? yo no he
> cambiado nada, y a no ser que alguien este jugando el firewall, esta
> fallando. ¿Es posible que se haya vuelto loco? ¿que tipo de restriccion
> anularia esta? es por buscarla a ver si esta por ahi..
si tenés acceso al fw 
iptables -L 
>        _________________________________________
>         Laura Marzà Porcar
>         Dpto. Últimas Tecnologías
>         Grupo MARINA D'OR - LOGER, S.A.
>         Tel.:   964 72 32 42 (Ext. 308)
>         Fax:   964 72 23 99
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 

-- 

Fernando M. Maresca

Reply via email to