El Martes, 4 de Octubre de 2005 08:35, Dnebla escribió: > Has habilitado el forwardeo de paquetes ? > > echo 1 > /proc/sys/net/ipv4/ip_forward > > Saludos . > > 2005/10/4, LSC. Francisco Javier Ferreyra López < > > francisco@biblioteca.dgb.umich.mx>: > > >Buenas noches, necesito ayuda de manera explicita, agradecere sus > > > > comentarios > > > > >tengo montado un firewall protegiendo mis servidores, uno de ellos de > > > > correo, > > > > >tengo instalado squirrelmail y exim, empezando a probar mi firewall con > > > > reglas > > > > >accept por default todo funciona de maravilla, recibo y envio mail sin > > >problemas cuando pongo las politicas input output y forward en drop y > > >prerouting y postroutin en accept con las siguientes reglas para mail > > > > > >## Publicamos el correo electronico > > >iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 <http://0.0.0.0/0> --sport > > > > 1024:65535 -d > > > > >ip_publica_del_fw --dport 25 -m state --state NEW -j ACCEPT > > >iptables -t nat -A PREROUTING -i eth0 -p tcp -s > > > 0.0.0.0/0<http://0.0.0.0/0>--dport 25 -j DNAT --to-destination > > > 192.168.1.2:25 <http://192.168.1.2:25> > > > > > >donde 192.168.1.2 <http://192.168.1.2> es mi servidor de mail > > >ip_publica_del_fw es la ip de la etho de mi fw > > >192.168.1.1 <http://192.168.1.1> es la ip de la eth1 de mi fw > > > > > >si puedo recibir correos pero no envio, vi por ahi que tenia que poner > > > > una > > > > >regla forward para mi server de mail de esta forma > > > > > >iptables -A FORWARD -d 192.168.1.2 <http://192.168.1.2> -p tcp --dport > > > 25 > > > > -j ACCEPT > > > > >iptables -A FORWARD -s 192.168.1.2 <http://192.168.1.2> -p tcp --sport > > > 25 > > > > -j ACCEPT > > > > >pero sigue igual, mi pregunta es que regla o reglas me hacen falta para > > > > poder > > > > >enviar correos desde mi servidor a internet? > > > > El Martes, 4 de Octubre de 2005 01:25, Hector Muñoz escribió: > > > En principio si tienes ACCEPT por defecto sin poner nada ya te acepta > > > la conexion... > > > Otro tema es que tengas un servidor SMTP corriendo en la maquina > > > > firewall. > > > > > Si no es asi, tienes que redireccionar (con DNAT) a la maquina > > > servidora SMTP. > > > > > > Salud!! > > > > > > -- > > > Todo lo que se funda en la fuerza es frágil y denota la ausencia del > > > ingenio. > > > El mayor obstáculo que la igualdad ha de vencer, no es el aristocrático > > > orgullo de ricos, sino el egoísmo indisciplinado de los pobres. > > > Quitar a otros su libertad, es renunciar vilmente a la suya; porque no > > > > hay > > > > > mas torpe esclavitud, que la de ser jefe de esclavos. > > > > ok, creo que no me explique bien, cuando tengo las reglas por defecto en > > accept y reduirecciono el puerto 25 a mi server de mail puedo enviar y > > recibir correo correctamente el problema es cuando pongo las politicas > > por defecto drop, es ahi cuando si puedo recibir correo ya que con esta > > regla > > > > iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 <http://0.0.0.0/0> --sport > > 1024:65535 -d > > ip_publica_del_fw --dport 25 -m state --state NEW -j ACCEPT > > > > me acepta todo lo que venga de cualquier lado al puerto 25 de mi fw y con > > esta > > otra > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp -s > > 0.0.0.0/0<http://0.0.0.0/0>--dport 25 -j DNAT --to-destination > > 192.168.1.2:25 <http://192.168.1.2:25> > > > > redirecciono las peticiones al servidor smnp que tengo en mi zona > > protegida, > > ahora bien que reglas utilizaria para poder decirle que todo el correo > > saliente de 192.168.1.2 <http://192.168.1.2> puerto 25 me imagino lo > > aviente hacia internet y > > pueda mandar correos ya que como vuelvo a repetir solamente recibo. el forwardin esta activado por default, alguna otra sugerencia please
Attachment:
pgpp4Lzl1GSKP.pgp
Description: PGP signature