Re:Redireccion puertos 25 y 110

To: <debian-user-spanish@lists.debian.org>
Subject: Re:Redireccion puertos 25 y 110
From: "lalistax" <news@infovalles.com>
Date: Thu, 12 May 2005 03:09:59 +0200
Message-id: <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAxI8SKlC1MUSAXotbpzO3ZeKCAAAQAAAAhzdHGFai2EO179/+5zoyWQEAAAAA@infovalles.com>
In-reply-to: <[🔎] 200505080148.45552.brulics@gmail.com>

He estado preguntando por la lista de debian, y no me aclaro con
iptables.

Os cuento mi situación, tengo 2 redes una de rango 192.168.0.x y otra
192.168.1.x

En la 192.168.0.x tengo en el .1 el router, en el .10 el ordenador del
jefe y en .100 el servidor debian
En la 192.168.1.x tengo en el .1 .2 .3 .4 ordenadores clientes para
oficina, y en el .100 el servidor debian

Los pcs clientes reciben internet a través del proxy, el squid en el
puerto 8080.

Hasta aquí todo bien, ahora el jefe me ha pedido que configure los 4 pcs
clientes el outlook.

Y Cual es mi problema, pues claro que los pcs clientes no pueden acceder
al router, la solución por lo que he leído es redirigir el trafico de
los puertos 25 y 110 al router, y que esto se hace con iptables, yo de
iptables no sé, seamos sinceros, y el jefe quiere verlo el viernes, y la
cosa esta complicada, jejejej, he hecho pruebas y no he conseguido sacar
nada en claro.

Por defecto las maquinas van a pedir el trafico web por la configuración
del navegador web al servidor por lo que creo no tener que hacer ninguna
regla, o si?
Lo mismo pregunto para utilizar el samba.

Yo solo quiero que iptables me redirija el trafico de los puertos 25 y
110 hacia el router para que puedan enviar y coger correo.

He empezado a diseñar mi script y he conseguido solo esto en claro

#Limpieza de reglas.
		echo -n "@ Limpiando reglas iptables: "
		iptables -F
	      iptables -F INPUT
		iptables -F OUTPUT
		iptables -X
		iptables -Z
		echo "ok."
		
#Cargando módulos.
		echo -n "@ Cargando módulos: "
		/sbin/depmod -a
		modprobe ip_tables
		modprobe ip_conntrack
		modprobe iptable_filter
		modprobe ipt_state
		modprobe ipt_LOG
		echo "ok."
		
#Política por defecto.
		echo -n "@ Aplicando política: "
		iptables -P INPUT DROP
		iptables -P OUTPUT ACCEPT
		echo "ok."
		
#Interfaz lo.
		echo -n "@ Interfaz lo: "
		iptables -A INPUT -i lo -j ACCEPT
		iptables -A OUTPUT -o lo -j ACCEPT
		echo "ok."

Y hasta aquí me he quedado.
		
Buscando información he encontrado esto

http://linux.ayuda-gratis.com/consulta/Firewall+IPTables+para+dejar+pasa
r+el+correo/

Y viendo esto quería saber que tenia que hacer para hacer correr
iptables, la otra pagina que encontré era para dar acceso a Internet
total, yo eso no lo quiero simplemente quiero redirigir esos 2 puertos.

Cito lo que pone en la pagina:
	Firewall IPTables para dejar pasar el correo:  
 
	Simplemente necesitas eliminar el bloqueo en el firewall de los
puertos 25 y 110. Si es necesario redireccionar el tráfico en estos
puertos, la receta 	es la siguiente:  
 
	iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to
email_ip  
	iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to
email_ip 

En email_ip deberia ser el router, 192.168.0.1?¿
Supongo que para hacer eso debere usar el nat,  iptables -F -t nat, es
esta regla ??

Por ultimo pedir perdon por el tostón, y las prisas, y deciros que a
pocas horas puedo tocar el servidor ya que siempre esta activo, por lo
tanto cualquier cosa que haga mal puedo liarla, jejejjee, de ahí, que
alguien me corrija y me ayude a ver el cielo de otro color, jejeje.

Gracias anticipadas

Reply to:

Follow-Ups:
- Re: Re:Redireccion puertos 25 y 110
  - From: Anibal Fenoglio <anifeno@yahoo.com.ar>

References:
- Re: iptables
  - From: Pablo Braulio <brulics@gmail.com>

Prev by Date: Re: Problemas de login con usuario normales
Next by Date: Re: Problemas de login con usuario normales
Previous by thread: Re: iptables
Next by thread: Re: Re:Redireccion puertos 25 y 110
Index(es):
- Date
- Thread