Esa regla ya la tengo agregada para aperturar el puerto del correo entrante y tambien la del saliente, pero sigue sin enmascarar nada. David Martínez García Jefe de Sistemas COBRA PERU S.A.
________________________________ De: [email protected] [mailto:[email protected]] En nombre de Orlando Sojo Enviado el: Viernes, 02 de Octubre de 2009 10:24 a.m. Para: [email protected] Asunto: {Disarmed} Re: [l-plug] No consigo enmascaramiento iptables -A PREROUTING -t nat -p tcp -d ip_publica --dport 25 -j DNAT --to ip_internal:25 El 2 de octubre de 2009 09:45, David Martínez <[email protected]> escribió: Quizás pueda sonar muy trivial, pero algo está faltando y no logro ver qué es. Quiero enmascarar la IP local de la Lan y DMZ, para que cuando se mande un correo aparezca la IP pública, pero siempre me aparece la ip de la interfaz del firewall que está en la DMZ 10.10.10.1 IP publica: una cualquiera 200.60.158.45 IP LAN: 172.16.0.1 (LAN 172.16.0.xx) IP DMZ: 10.10.10.1 (Correo 10.10.10.xx) En el firewall después de bloquear las políticas INPUT y PREROUTING, habilito el enmascaramiento de las dos redes, de esta manera: iptables -t nat -A POSTROUTING -s MailScanner le advierte: los links numericos son comunmente utilizados en actividades maliciosas: 172.16.0.0/24 <http://172.16.0.0/24> -j MASQUERADE iptables -t nat -A POSTROUTING -s MailScanner le advierte: los links numericos son comunmente utilizados en actividades maliciosas: 10.10.10.0/24 <http://10.10.10.0/24> -j MASQUERADE Después permito el tráfico del loopback, abro los puertos 53 udp y 80 tcp para navegación del proxy y acto seguido habilito el forwarding con: echo 1 > /proc/sys/net/ipv4/ip_forward Después creo todas las reglas particulares para la navegación, etc . ¿Qué me está faltando?¿Qué hago mal? Gracias, David Martínez -- Este mensaje ha sido analizado por MailScanner <http://www.mailscanner.info/> en busca de virus y otros contenidos peligrosos, y se considera que está limpio. MailScanner agradece a transtec Computers <http://www.transtec.co.uk/> por su apoyo. _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php -- Orlando Sojo. orlandosojo[arroba]gmail[punto]com Movil 994-664-805. User Linux Registered 344807. Ubuntu User # 15113. -- Este mensaje ha sido analizado por MailScanner <http://www.mailscanner.info/> en busca de virus y otros contenidos peligrosos, y se considera que está limpio. MailScanner agradece a transtec Computers <http://www.transtec.co.uk/> por su apoyo. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. For all your IT requirements visit: http://www.transtec.co.uk _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
