Re: [CentOS-es] reglas de iptables
que te refieres en enviar correos, desde un cliente como Outlook o no puedes loguearte a un pagina como gmail o hotmailil? y si es outlook el correo que tienes es IMAP? por que en tus reglas solo veo que abres los puertos POP y SMTP pero no el de IMAP, ahora esto es suponiendo que tengas puertos estandas. Otra cosa si estas configurando en tu cliente de correo cuentas de gmail la cosa cambia por que usa otros puertos SMTP en SSL por ejemplo y el port creo que era 2525, fijate en todo eso. Suerte pd. cuentame como te fue.. Aland Laines Calonge Tecnico en Informatica El 28 de noviembre de 2009 12:13, jose soto carrasco el_ti...@hotmail.comescribió: Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente. ETH0 LAN ETH1 INTERNET #!/bin/sh echo Aplicando reglas del firewall #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT # Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT ## #forward ## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n Terminado echenme la manito PLSS -- Get news, entertainment and everything you care about at Live.com. Check it out! http://www.live.com/getstarted.aspx ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] reglas de iptables
creo que tu problema es que no tienes reglas de nat ejemplo iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE 2009/11/29 jose soto carrasco el_ti...@hotmail.com eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo. -- To: centos-es@centos.org Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domin...@linuxsc.net Subject: Re: [CentOS-es] reglas de iptables Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco el_ti...@hotmail.com wrote: Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente. ETH0 LAN ETH1 INTERNET #!/bin/sh echo Aplicando reglas del firewall #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT # Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT ## #forward ## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n Terminado echenme la manito PLSS -- Get news, entertainment and everything you care about at Live.com. Check it out! http://www.live.com/getstarted.aspx -- This message has been scanned for viruses and dangerous content by *MailScanner* http://www.mailscanner.info/, and is believed to be clean. -- This message has been scanned for viruses and dangerous content by *MailScanner* http://www.mailscanner.info/, and is believed to be clean. -- Get news, entertainment and everything you care about at Live.com. Check it out! http://www.live.com/getstarted.aspx ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] reglas de iptables
esa es mi regla nat iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE From: wcerv...@gmail.com Date: Mon, 30 Nov 2009 08:30:22 -0430 To: centos-es@centos.org Subject: Re: [CentOS-es] reglas de iptables creo que tu problema es que no tienes reglas de nat ejemplo iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE 2009/11/29 jose soto carrasco el_ti...@hotmail.com eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo. To: centos-es@centos.org Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domin...@linuxsc.net Subject: Re: [CentOS-es] reglas de iptables Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco el_ti...@hotmail.com wrote: Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente. ETH0 LAN ETH1 INTERNET #!/bin/sh echo Aplicando reglas del firewall #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT # Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT ## #forward ## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n Terminado echenme la manito PLSS Get news, entertainment and everything you care about at Live.com. Check it out! -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. Get news, entertainment and everything you care about at Live.com. Check it out! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=wlmailtagline___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] reglas de iptables
Verifica esto sysctl net.ip4.ipforward El valor debe ser 1 Enviado desde mi BlackBerry de Movistar -Original Message- From: jose soto carrasco el_ti...@hotmail.com Date: Mon, 30 Nov 2009 08:22:35 To: centos-es@centos.org Subject: Re: [CentOS-es] reglas de iptables ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] reglas de iptables
esa regla es para que tu lan tenga acceso a internet pero te hace falta el nat hacia el servidor de correo el cual deberia de ser de esta manera iptables -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 25 -j DNAT --to-destination $CORREO1:25 iptables -A PREROUTING -t nat -i $EXTERNAL -p udp -d $CORREO --dport 25 -j DNAT --to-destination $CORREO1:25 iptables -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 25 -j ACCEPT iptables -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 25 -j ACCEPT y colocar unas rutas ARP + route On Mon, 30 Nov 2009 08:22:35 -0500, jose soto carrasco wrote: esa es mi regla nat iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE - From: wcerv...@gmail.com Date: Mon, 30 Nov 2009 08:30:22 -0430 To: centos-es@centos.org Subject: Re: [CentOS-es] reglas de iptables creo que tu problema es que no tienes reglas de nat ejemplo iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE 2009/11/29 jose soto carrasco eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo. - To: centos-es@centos.org [2] Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domin...@linuxsc.net [3] Subject: Re: [CentOS-es] reglas de iptables Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco wrote: Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente. ETH0 LAN ETH1 INTERNET #!/bin/sh echo Aplicando reglas del firewall #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT # Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT ## #forward ## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n Terminado echenme la manito PLSS - Get news, entertainment and everything you care about at Live.com. Check it out! [5] -- This message has been scanned for viruses and dangerous content by MAILSCANNER [6], and is believed to be clean. -- This message has been scanned for viruses and dangerous content by MAILSCANNER [7], and is believed to be clean. - Get news, entertainment and everything you care about at Live.com. Check it out! [8] ___ CentOS-es mailing list CentOS-es@centos.org [9] http://lists.centos.org/mailman/listinfo/centos-es [10] - Connect to the next generation of MSN Messenger Get it now! [11] -- This message has been scanned for viruses and dangerous content by MAILSCANNER [12], and is believed to be clean. Links: -- [1] mailto:el_ti...@hotmail.com [2] mailto:centos-es@centos.org [3] mailto:domin...@linuxsc.net [4] mailto:el_ti...@hotmail.com [5] http://www.live.com/getstarted.aspx [6] http://www.mailscanner.info/ [7] http://www.mailscanner.info/ [8] http://www.live.com/getstarted.aspx [9] mailto:CentOS-es@centos.org [10] http://lists.centos.org/mailman/listinfo
Re: [CentOS-es] reglas de iptables
eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo. To: centos-es@centos.org Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domin...@linuxsc.net Subject: Re: [CentOS-es] reglas de iptables Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco el_ti...@hotmail.com wrote: Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente. ETH0 LAN ETH1 INTERNET #!/bin/sh echo Aplicando reglas del firewall #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT # Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT ## #forward ## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n Terminado echenme la manito PLSS Get news, entertainment and everything you care about at Live.com. Check it out! -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. _ News, entertainment and everything you care about at Live.com. Get it now! http://www.live.com/getstarted.aspx___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] reglas de iptables
El 29 de noviembre de 2009 08:32, jose soto carrasco el_ti...@hotmail.comescribió: eL SERV de correo esta en el exterior con el cual accedo a traves del cliente outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si salgo. Esto ya lo estas tratando en otro hilo de mensajes en la lista, por favor continua ahí. -- To: centos-es@centos.org Date: Sat, 28 Nov 2009 15:13:45 -0600 From: domin...@linuxsc.net Subject: Re: [CentOS-es] reglas de iptables Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco el_ti...@hotmail.com wrote: Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente. ETH0 LAN ETH1 INTERNET #!/bin/sh echo Aplicando reglas del firewall #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT # Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT ## #forward ## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n Terminado echenme la manito PLSS Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] reglas de iptables
Según tu propia descripción del asunto es que entonces estás haciendo mal el NAT. Chequea bien las reglas para que te serciores... Esta línea echo 1 /proc/sys/net/ipv4/ip_forward te la puedes ahorar editando: /etc/sysctl.conf Y pon a 1 esta línea: net.ipv4.ip_forward = 0 de manera que quede: net.ipv4.ip_forward = 1 Una regla general de NAT es: ipatbels -t nat -A POSTROUTING -o eth0 -s 172.16.0.4/32 -j MASQUERADE Esta es para un solo IP, debería trabajar para toda la red, SIMEPRE Y CUANDO EL GATEWAY DE TU RED SEA TU IPTABLES. Saludos, David == VIII ENCUENTRO INTERNACIONAL SOBRE MANEJO Y GESTION DE CENTROS HISTORICOS. Habana Vieja, del 30 de Noviembre al 3 de Diciembre de 2009. Contactos: evento.manejoygest...@ohc.cu -- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] reglas de iptables
Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y listo On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco wrote: Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya ayuda con eso q se necesita urgente. ETH0 LAN ETH1 INTERNET #!/bin/sh echo Aplicando reglas del firewall #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT # Abres puertos para recepci�n correo iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT ## #forward ## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n Terminado echenme la manito PLSS - Get news, entertainment and everything you care about at Live.com. Check it out! [1] -- This message has been scanned for viruses and dangerous content by MAILSCANNER [2], and is believed to be clean. Links: -- [1] http://www.live.com/getstarted.aspx [2] http://www.mailscanner.info/ -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es