Hola Pedro, Segun leo tus reglas en tu servidor Proxy Transparente tambien esta instalado tu servidor de correo y las reglas que tienes definidas te permiten el acceso al los puertos 25 y 110, asi que el problema aparentemente no es el Firewall sino el servidor de correos.
Comprueba los puertos 25 y 110, ejecuta los siguientes comandos: telnet IP 25 telnet IP 110 y nos cuentas. Saludos Jeler Vásquez > From: "Sistemas Roda S.A." <[EMAIL PROTECTED]> > Reply-To: [email protected] > To: [email protected] > Subject: [l-plug] abrir pop3 y smtp > Date: Mon, 18 Sep 2006 23:53:39 +0000 > > Saludos: > tengo las sgtes reglas pero no logro abrir los puertos 25 y 110 para poder > enviar y recibir correos. > Implemente un firewall-proxy(squid) funciona correctamente solo falta el tema > de los correos. Por favor en donde esta la falla?, adjunto parte de las reglas tal ves ayuden como dato: > > > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > iptables -t nat -P PREROUTING ACCEPT > iptables -t nat -P POSTROUTING ACCEPT > ##el localhost se deja > /sbin/iptables -A INPUT -i lo -j ACCEPT > ##a nuestra IP dejamos todo > iptables -A INPUT -s 192.168.2.1 -j ACCEPT > ##al firewall tenemos acceso desde la red local > iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT > > ##proxy transparente: peticiones puerto 80 redirigir al squid 3128 > iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j > REDIRECT --to 3128 > > ##acceso al 3128 proxy squid desde LAN > /sbin/iptables -A INPUT -i eth1 -s 192.168.2.0/24 -p tcp --dport 3128 -j > ACCEPT > ##el resto se deniega > /sbin/iptables -A INPUT -i eth1 -s 0.0.0.0/0 -p tcp --dport 3128 -j DROP > > ##abrimos puertos 25 smtp y 110 pop3 > iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT > iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT > > # aceptamos que vayan a puerto 80 > iptables -A FORWARD -s 192.168.2.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT > > ##enmascaramiento > iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE > > ##el resto cerramos > iptables -A INPUT -p tcp --dport 1:1024 -j DROP > iptables -A INPUT -p udp --dport 1:1024 -j DROP > iptables -A INPUT -p tcp --dport 3306 -j DROP > iptables -A INPUT -p tcp --dport 10000 -j DROP > iptables -A INPUT -P udp --dport 10000 -j DROP > > echo Listo fin de reglas > > > #fin de reglas > > > Atte. > > Pedro Carassa Costa > Sistemas Roda S.A. > Roda S.A. > Telf. 330-7420 > Celular 927-69648 > e-mail [EMAIL PROTECTED] > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
