Re: [CentOS-es] reglas de iptables

[Aland Laines]

que te refieres en enviar correos, desde un cliente como Outlook o no puedes
loguearte a un pagina como gmail o hotmailil?

y si es outlook el correo que tienes es IMAP? por que en tus reglas solo veo
que abres los puertos POP y SMTP pero no el de IMAP, ahora esto es
suponiendo que tengas puertos estandas.

Otra cosa si estas configurando en tu cliente de correo cuentas de gmail la
cosa cambia por que usa otros puertos SMTP en SSL por ejemplo y el port creo
que era 2525, fijate en todo eso.

Suerte

pd. cuentame como te fue..

Aland Laines Calonge
Tecnico en Informatica



El 28 de noviembre de 2009 12:13, jose soto carrasco
el_ti...@hotmail.comescribió:

  Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar
 de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para
 enviar y recibir correos no pasa nada de nada les pongo mis reglas de
 iptables y pls ya ayuda con eso q se necesita urgente.

 ETH0 LAN
 ETH1 INTERNET

 #!/bin/sh
 echo Aplicando reglas del firewall
 #Borrando reglas anteriores
 iptables -F
 iptables -X
 iptables -Z
 #Políticas por defecto
 iptables -P INPUT DROP
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD DROP
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT
 #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
 iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
 #Activando el bit de forward para salida a atrves del firewall
 echo 1  /proc/sys/net/ipv4/ip_forward
 #Filtrando Paquetes
 iptables -A INPUT -i lo -j ACCEPT
 #Todo pasa por el squid
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
 --to-port 8080

 #SSH
 iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT

 #DNS
 iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
 iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT

 #WEBMIN
 iptables -A INPUT -p tcp -m tcp --syn --dport  -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A INPUT -m state --state NEW -j ACCEPT

 # Abres puertos para recepci�n correo
 iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT
 iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT

 ##
 #forward
 ##
 #Aceptamos que vayan al puerto 80
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT

 #Aceptamos que vayan a puertos https
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT

 #Permitimos consultas a DNS
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT

 ## Permitimos el acceso correos
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT


 echo -n Terminado

 echenme la manito PLSS



 --
 Get news, entertainment and everything you care about at Live.com. Check
 it out! http://www.live.com/getstarted.aspx

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] reglas de iptables

[Walter Cervini]

creo que tu problema es que no tienes reglas de nat
ejemplo
iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE

2009/11/29 jose soto carrasco el_ti...@hotmail.com

 eL SERV de correo esta en el exterior con el cual accedo a traves  del
 cliente outlook y al poner mi firewall no salgo pero al kitar la pc del
 firewall si salgo.

 --
 To: centos-es@centos.org
 Date: Sat, 28 Nov 2009 15:13:45 -0600
 From: domin...@linuxsc.net
 Subject: Re: [CentOS-es] reglas de iptables

 Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en
 tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con
 abrir el puerto 25 y listo


 On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco 
 el_ti...@hotmail.com wrote:

 Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar
 de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para
 enviar y recibir correos no pasa nada de nada les pongo mis reglas de
 iptables y pls ya ayuda con eso q se necesita urgente.


 ETH0 LAN
 ETH1 INTERNET

 #!/bin/sh
 echo Aplicando reglas del firewall
 #Borrando reglas anteriores
 iptables -F
 iptables -X
 iptables -Z
 #Políticas por defecto
 iptables -P INPUT DROP
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD DROP
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT
 #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
 iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
 #Activando el bit de forward para salida a atrves del firewall
 echo 1  /proc/sys/net/ipv4/ip_forward
 #Filtrando Paquetes
 iptables -A INPUT -i lo -j ACCEPT
 #Todo pasa por el squid
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
 --to-port 8080

 #SSH
 iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT

 #DNS
 iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
 iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT

 #WEBMIN
 iptables -A INPUT -p tcp -m tcp --syn --dport  -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A INPUT -m state --state NEW -j ACCEPT

 # Abres puertos para recepci�n correo
 iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT
 iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT


 ##
 #forward
 ##
 #Aceptamos que vayan al puerto 80
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT

 #Aceptamos que vayan a puertos https
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT

 #Permitimos consultas a DNS
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT

 ## Permitimos el acceso correos
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT


 echo -n Terminado

 echenme la manito PLSS



 --
  Get news, entertainment and everything you care about at Live.com. Check
 it out! http://www.live.com/getstarted.aspx
 --
 This message has been scanned for viruses and
 dangerous content by *MailScanner* http://www.mailscanner.info/, and is
 believed to be clean.



 --
 This message has been scanned for viruses and
 dangerous content by *MailScanner* http://www.mailscanner.info/, and is
 believed to be clean.
  --
 Get news, entertainment and everything you care about at Live.com. Check
 it out! http://www.live.com/getstarted.aspx

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] reglas de iptables

[jose soto carrasco]

esa es mi regla nat

iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE

 


From: wcerv...@gmail.com
Date: Mon, 30 Nov 2009 08:30:22 -0430
To: centos-es@centos.org
Subject: Re: [CentOS-es] reglas de iptables



creo que tu problema es que no tienes reglas de nat
ejemplo
iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE


2009/11/29 jose soto carrasco el_ti...@hotmail.com


eL SERV de correo esta en el exterior con el cual accedo a traves  del cliente 
outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si 
salgo.
 



To: centos-es@centos.org
Date: Sat, 28 Nov 2009 15:13:45 -0600
From: domin...@linuxsc.net
Subject: Re: [CentOS-es] reglas de iptables

Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu 
lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el 
puerto 25 y listo
 
 
On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco el_ti...@hotmail.com 
wrote:

Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de 
poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y 
recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya 
ayuda con eso q se necesita urgente. 



 
ETH0 LAN 
ETH1 INTERNET
 
#!/bin/sh
echo Aplicando reglas del firewall
#Borrando reglas anteriores
iptables -F
iptables -X
iptables -Z
#Políticas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
#Activando el bit de forward para salida a atrves del firewall
echo 1  /proc/sys/net/ipv4/ip_forward
#Filtrando Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 
8080

#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
 
#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
 
#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport  -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
 
# Abres puertos para recepci�n correo
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT 

 
##
#forward
##
#Aceptamos que vayan al puerto 80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
 
#Aceptamos que vayan a puertos https
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
 
#Permitimos consultas a DNS
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
 
## Permitimos el acceso correos 
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
 
 
echo -n Terminado

echenme la manito PLSS






Get news, entertainment and everything you care about at Live.com. Check it out!
-- 
This message has been scanned for viruses and 
dangerous content by MailScanner, and is 
believed to be clean. 

-- 
This message has been scanned for viruses and 
dangerous content by MailScanner, and is 
believed to be clean. 



Get news, entertainment and everything you care about at Live.com. Check it out!
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


  
_
Connect to the next generation of MSN Messenger 
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=wlmailtagline___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] reglas de iptables

[wcervini]

Verifica esto
sysctl net.ip4.ipforward
El valor debe ser 1
Enviado desde mi BlackBerry de Movistar

-Original Message-
From: jose soto carrasco el_ti...@hotmail.com
Date: Mon, 30 Nov 2009 08:22:35 
To: centos-es@centos.org
Subject: Re: [CentOS-es] reglas de iptables

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] reglas de iptables

[domingov]

esa regla es para que tu lan tenga acceso a internet pero te hace falta
el nat hacia el servidor de correo el cual deberia de ser de esta manera


iptables -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 25 

-j DNAT --to-destination $CORREO1:25
iptables -A PREROUTING -t nat -i
$EXTERNAL -p udp -d $CORREO --dport 25 
 -j DNAT --to-destination
$CORREO1:25
iptables -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 25
-j ACCEPT
iptables -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 25 -j
ACCEPT 

y colocar unas rutas ARP + route 

On Mon, 30 Nov 2009 08:22:35
-0500, jose soto carrasco  wrote:  esa es mi regla nat
 iptables -t nat -A
POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE

-

From: wcerv...@gmail.com
Date: Mon, 30 Nov 2009 08:30:22 -0430
To:
centos-es@centos.org
Subject: Re: [CentOS-es] reglas de iptables

  creo
que tu problema es que no tienes reglas de nat ejemplo iptables -A
POSTROUTING -t nat -o eth? -j MASQUERADE

 2009/11/29 jose soto carrasco 
 
eL SERV de correo esta en el exterior con el cual accedo a traves del
cliente outlook y al poner mi firewall no salgo pero al kitar la pc del
firewall si salgo.

-
 To: centos-es@centos.org [2]
Date: Sat, 28 Nov 2009 15:13:45 -0600
From: domin...@linuxsc.net
[3]
Subject: Re: [CentOS-es] reglas de iptables

Una pregunta, el correo
esta en tu mismod FW o esta en tu LAN, si esta en tu lan te hace falta
nacer un NAT y si estuviera en tu FW ent basta con abrir el puerto 25 y
listo

On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco  wrote:

Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar
de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para
enviar y recibir correos no pasa nada de nada les pongo mis reglas de
iptables y pls ya ayuda con eso q se necesita urgente.  

ETH0 LAN 
ETH1
INTERNET

#!/bin/sh
echo Aplicando reglas del firewall
#Borrando reglas
anteriores
iptables -F
iptables -X
iptables -Z
#Políticas por
defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P
FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P
POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE
FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j
MASQUERADE
#Activando el bit de forward para salida a atrves del
firewall
echo 1  /proc/sys/net/ipv4/ip_forward
#Filtrando
Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid
iptables
-t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port
8080

#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j
ACCEPT

#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d
0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d
0/0 -j ACCEPT

#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport 
-j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT

  # Abres puertos
para recepci�n correo
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25
-j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT


##
#forward
##
#Aceptamos que vayan al puerto
80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j
ACCEPT

#Aceptamos que vayan a puertos https
iptables -A FORWARD -s
$ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT

#Permitimos consultas a
DNS
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j
ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j
ACCEPT

## Permitimos el acceso correos 
iptables -A FORWARD -s $ip_lan/24
-i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i
eth0 -p tcp --dport 25 -j ACCEPT

echo -n Terminado

echenme la manito
PLSS

-
  Get news, entertainment and
everything you care about at Live.com. Check it out! [5] -- 
This message
has been scanned for viruses and 
dangerous content by MAILSCANNER [6], and
is 
believed to be clean. 

-- 
This message has been scanned for viruses
and 
dangerous content by MAILSCANNER [7], and is 
believed to be clean.


-
 Get news, entertainment and everything you
care about at Live.com. Check it out! [8] 

___
CentOS-es mailing
list
CentOS-es@centos.org
[9]
http://lists.centos.org/mailman/listinfo/centos-es
[10]

-
 Connect to the next generation of MSN
Messenger Get it now!  [11]
-- 
This message has been scanned for viruses
and 
dangerous content by MAILSCANNER [12], and is 
believed to be clean.


 

Links:
--
[1] mailto:el_ti...@hotmail.com
[2]
mailto:centos-es@centos.org
[3] mailto:domin...@linuxsc.net
[4]
mailto:el_ti...@hotmail.com
[5] http://www.live.com/getstarted.aspx
[6]
http://www.mailscanner.info/
[7] http://www.mailscanner.info/
[8]
http://www.live.com/getstarted.aspx
[9] mailto:CentOS-es@centos.org
[10]
http://lists.centos.org/mailman/listinfo

Re: [CentOS-es] reglas de iptables

[jose soto carrasco]

eL SERV de correo esta en el exterior con el cual accedo a traves  del cliente 
outlook y al poner mi firewall no salgo pero al kitar la pc del firewall si 
salgo.
 


To: centos-es@centos.org
Date: Sat, 28 Nov 2009 15:13:45 -0600
From: domin...@linuxsc.net
Subject: Re: [CentOS-es] reglas de iptables


Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en tu 
lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con abrir el 
puerto 25 y listo

 

 

On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco el_ti...@hotmail.com 
wrote:

Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar de 
poner un servidor firewall-proxy y lo sgt es que todo bacan pero para enviar y 
recibir correos no pasa nada de nada les pongo mis reglas de iptables y pls ya 
ayuda con eso q se necesita urgente.
 
ETH0 LAN 
ETH1 INTERNET
 
#!/bin/sh
echo Aplicando reglas del firewall
#Borrando reglas anteriores
iptables -F
iptables -X
iptables -Z
#Políticas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
#Activando el bit de forward para salida a atrves del firewall
echo 1  /proc/sys/net/ipv4/ip_forward
#Filtrando Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 
8080

#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
 
#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
 
#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport  -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
 
# Abres puertos para recepci�n correo
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
 
##
#forward
##
#Aceptamos que vayan al puerto 80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
 
#Aceptamos que vayan a puertos https
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
 
#Permitimos consultas a DNS
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
 
## Permitimos el acceso correos 
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
 
 
echo -n Terminado

echenme la manito PLSS





Get news, entertainment and everything you care about at Live.com. Check it out!
-- 
This message has been scanned for viruses and 
dangerous content by MailScanner, and is 
believed to be clean.
 

-- 
This message has been scanned for viruses and 
dangerous content by MailScanner, and is 
believed to be clean. 
_
News, entertainment and everything you care about at Live.com. Get it now!
http://www.live.com/getstarted.aspx___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] reglas de iptables

[Ernesto Celis]

El 29 de noviembre de 2009 08:32, jose soto carrasco
el_ti...@hotmail.comescribió:

  eL SERV de correo esta en el exterior con el cual accedo a traves  del
 cliente outlook y al poner mi firewall no salgo pero al kitar la pc del
 firewall si salgo.


Esto ya lo estas tratando en otro hilo de mensajes en la lista, por favor
continua ahí.



 --
 To: centos-es@centos.org
 Date: Sat, 28 Nov 2009 15:13:45 -0600
 From: domin...@linuxsc.net
 Subject: Re: [CentOS-es] reglas de iptables


 Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en
 tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con
 abrir el puerto 25 y listo


 On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco 
 el_ti...@hotmail.com wrote:

 Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar
 de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para
 enviar y recibir correos no pasa nada de nada les pongo mis reglas de
 iptables y pls ya ayuda con eso q se necesita urgente.

 ETH0 LAN
 ETH1 INTERNET

 #!/bin/sh
 echo Aplicando reglas del firewall
 #Borrando reglas anteriores
 iptables -F
 iptables -X
 iptables -Z
 #Políticas por defecto
 iptables -P INPUT DROP
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD DROP
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT
 #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
 iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
 #Activando el bit de forward para salida a atrves del firewall
 echo 1  /proc/sys/net/ipv4/ip_forward
 #Filtrando Paquetes
 iptables -A INPUT -i lo -j ACCEPT
 #Todo pasa por el squid
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
 --to-port 8080

 #SSH
 iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT

 #DNS
 iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
 iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT

 #WEBMIN
 iptables -A INPUT -p tcp -m tcp --syn --dport  -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A INPUT -m state --state NEW -j ACCEPT

 # Abres puertos para recepci�n correo
 iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT
 iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT

 ##
 #forward
 ##
 #Aceptamos que vayan al puerto 80
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT

 #Aceptamos que vayan a puertos https
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT

 #Permitimos consultas a DNS
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT

 ## Permitimos el acceso correos
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT


 echo -n Terminado

 echenme la manito PLSS



Saludos
Ernesto Celis (Usuario Linux #323140)
irc.freenode.net #centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] reglas de iptables

[dgr]

Según tu propia descripción del asunto es que entonces estás haciendo
mal el NAT. Chequea bien las reglas para que te serciores...

Esta línea echo 1  /proc/sys/net/ipv4/ip_forward te la puedes ahorar
editando:
/etc/sysctl.conf
Y pon a 1 esta línea:
net.ipv4.ip_forward = 0
de manera que quede:
net.ipv4.ip_forward = 1

Una regla general de NAT es:
ipatbels -t nat -A POSTROUTING -o eth0 -s 172.16.0.4/32 -j MASQUERADE

Esta es para un solo IP, debería trabajar para toda la red, SIMEPRE Y
CUANDO EL GATEWAY DE TU RED SEA TU IPTABLES.

Saludos,
David



==
VIII ENCUENTRO INTERNACIONAL SOBRE MANEJO Y GESTION DE CENTROS HISTORICOS. 
Habana Vieja, del 30 de Noviembre al 3 de Diciembre de 2009. Contactos: 
evento.manejoygest...@ohc.cu
--

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] reglas de iptables

[domingov]

Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta
en tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con
abrir el puerto 25 y listo 

On Sat, 28 Nov 2009 12:13:49 -0500, jose soto
carrasco  wrote:  Gente disculpen las molestias pero necesito de su ayuda.
Acabo de Terminar de poner un servidor firewall-proxy y lo sgt es que todo
bacan pero para enviar y recibir correos no pasa nada de nada les pongo mis
reglas de iptables y pls ya ayuda con eso q se necesita urgente.

 ETH0 LAN

 ETH1 INTERNET

 #!/bin/sh
echo Aplicando reglas del firewall
#Borrando
reglas anteriores
iptables -F
iptables -X
iptables -Z
 #Políticas por
defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P
FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P
POSTROUTING ACCEPT
 #Todo lo q venga de la red accepta y enmascara (BIT DE
FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j
MASQUERADE
 #Activando el bit de forward para salida a atrves del
firewall
echo 1  /proc/sys/net/ipv4/ip_forward
 #Filtrando
Paquetes
iptables -A INPUT -i lo -j ACCEPT
 #Todo pasa por el
squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 8080

#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j
ACCEPT

 #DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d
0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d
0/0 -j ACCEPT

 #WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport 
-j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT

 # Abres puertos
para recepci�n correo
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25
-j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT


##
#forward
##
 #Aceptamos que vayan al puerto
80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT


#Aceptamos que vayan a puertos https
iptables -A FORWARD -s $ip_lan/24 -i
eth0 -p tcp --dport 443 -j ACCEPT

 #Permitimos consultas a DNS
iptables -A
FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A
FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT

 ## Permitimos
el acceso correos 
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport
110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25
-j ACCEPT

 echo -n Terminado

 echenme la manito
PLSS

-
 Get news, entertainment and
everything you care about at Live.com. Check it out! [1]
-- 
This message
has been scanned for viruses and 
dangerous content by MAILSCANNER [2], and
is 
believed to be clean. 

 

Links:
--
[1]
http://www.live.com/getstarted.aspx 
[2] http://www.mailscanner.info/

-- 
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es