Aparece la IP de la DMZ del firewall (10.10.10.1), en las cabeceras del correo, al menos eso es lo que me muestra el mailscanner, me podríais confirmar lo contrario si miráis las cabeceras de este correo y sale una ip diferente, lo cual significaría que mi reportador (MailWatch) está "mintiendo". David Martínez García Jefe de Sistemas COBRA PERU S.A.
_____ De: [email protected] [mailto:[email protected]] En nombre de Jorge Sarmiento Enviado el: Domingo, 04 de Octubre de 2009 12:48 a.m. Para: [email protected] Asunto: {Disarmed} Re: [l-plug] No consigo enmascaramiento David: a qué te refieres con "me aparece la ip de la interfaz del firewall"? te aparece en dónde? en la cabecera del correo? en el log del servidor remoto (no creo)? con las reglas que has puesto si desde tu correo haces un: $ links2 www.whatismyip.com te va a mostrar la ip pública con la que sale el correo, que es la misma ip con la que sale el firewall. no entiendo bien tu pregunta, por favor acláranos un poco el panorama Jorge S. 2009/10/2 David Martínez <[email protected]> Quizás pueda sonar muy trivial, pero algo está faltando y no logro ver qué es. Quiero enmascarar la IP local de la Lan y DMZ, para que cuando se mande un correo aparezca la IP pública, pero siempre me aparece la ip de la interfaz del firewall que está en la DMZ 10.10.10.1 IP publica: una cualquiera 200.60.158.45 IP LAN: 172.16.0.1 (LAN 172.16.0.xx) IP DMZ: 10.10.10.1 (Correo 10.10.10.xx) En el firewall después de bloquear las políticas INPUT y PREROUTING, habilito el enmascaramiento de las dos redes, de esta manera: iptables -t nat -A POSTROUTING -s <http://172.16.0.0/24> MailScanner le advierte: los links numericos son comunmente utilizados en actividades maliciosas: 172.16.0.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s <http://10.10.10.0/24> MailScanner le advierte: los links numericos son comunmente utilizados en actividades maliciosas: 10.10.10.0/24 -j MASQUERADE Después permito el tráfico del loopback, abro los puertos 53 udp y 80 tcp para navegación del proxy y acto seguido habilito el forwarding con: echo 1 > /proc/sys/net/ipv4/ip_forward Después creo todas las reglas particulares para la navegación, etc . ¿Qué me está faltando?¿Qué hago mal? Gracias, David Martínez -- Este mensaje ha sido analizado por <http://www.mailscanner.info/> MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. MailScanner agradece a transtec Computers <http://www.transtec.co.uk/> por su apoyo. _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php -- Este mensaje ha sido analizado por <http://www.mailscanner.info/> MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. MailScanner agradece a transtec <http://www.transtec.co.uk/> Computers por su apoyo. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. For all your IT requirements visit: http://www.transtec.co.uk
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
