Pablo Braulio escribió:
El mié, 29-12-2004 a las 10:09 +0100, M. Parrilla escribió:Adrián Chapela escribió:Hola, he establecido un firewall que funciona a la perfección y corta todo lo que quiero. En realidad corta un poquito más de lo que quiero, pero no se exactamente el por qué? Me ha cortado el envío de correos, y mi pregunta es ¿Una vez que yo hago una petición de envío de correo? El servidor se conecta a la máquina cliente desde el puerto 25 a uno de la máquina o se conecta al 25 de la máquina que envía el correo (SMTP mío).Como te ha contestado Igor, el puerto 25 es el del servidor. Yo utilizo las siguientes reglas, donde la variable $EXTERNA es el dispositivo de conexión a Internet, en mi caso eth0: $IPTABLES -A INPUT -i $EXTERNA -p tcp --sport 25 -m state --state \ ESTABLISHED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNA -p tcp --dport 25 -m state --state \ NEW,ESTABLISHED -j ACCEPT¿Esta regla la pones con una política por defecto DROP?. Intento configurar el firewall con esta política pero no lo cosigo.
Sí, la política por defecto que utilizo es DROP.
¿Para que los equipos de mi red salgan a Internet, tengo que permitir conexiones al puerto 80?.
80 es el puerto de HTTP en el servidor. El puerto 443 es para conexiones HTTP seguras. En general los puertos se refieren al servidor. Para poder navegar tengo las siguientes reglas: $IPTABLES -A INPUT -i $EXTERNA -p tcp --sport 80 -m state --state \ ESTABLISHED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNA -p tcp --dport 80 -m state --state \ NEW,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i $EXTERNA -p tcp --sport 443 -m state --state \ ESTABLISHED -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERNA -p tcp --dport 443 -m state --state \ NEW,ESTABLISHED -j ACCEPT Comprueba que tienes cargados todos los módulos que necesitas. Yo cargo los que necesito mediante el siguiente código: /sbin/depmod -a $MODPROBE ip_tables $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp $MODPROBE ip_conntrack_irc $MODPROBE iptable_filter $MODPROBE iptable_nat $MODPROBE ip_nat_ftp $MODPROBE ip_nat_irc $MODPROBE ipt_state $MODPROBE ipt_MASQUERADE $MODPROBE ipt_LOG
Tengo un equipo con dos interfaces, haciendo de firewall y el resto de los equipos acceden a internet a través de este. No hay router, directamente está conectado al modem cables.Saludos. Pablo.