ayuda con iptables
Buenas noches, necesito ayuda de manera explicita, agradecere sus comentarios
tengo montado un firewall protegiendo mis servidores, uno de ellos de correo,
tengo instalado squirrelmail y exim, empezando a probar mi firewall con reglas
accept por default todo funciona de maravilla, recibo y envio mail sin
problemas cuando pongo las politicas input output y forward en drop y
prerouting y postroutin en accept con las siguientes reglas para mail
## Publicamos el correo electronico
iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --sport 1024:65535 -d
ip_publica_del_fw --dport 25 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 0.0.0.0/0 --dport 25 -j DNAT
--to-destination 192.168.1.2:25
donde 192.168.1.2 es mi servidor de mail
ip_publica_del_fw es la ip de la etho de mi fw
192.168.1.1 es la ip de la eth1 de mi fw
si puedo recibir correos pero no envio, vi por ahi que tenia que poner una
regla forward para mi server de mail de esta forma
iptables -A FORWARD -d 192.168.1.2 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.1.2 -p tcp --sport 25 -j ACCEPT
pero sigue igual, mi pregunta es que regla o reglas me hacen falta para poder
enviar correos desde mi servidor a internet?
Reply to: