>Buenas noches, necesito ayuda de manera explicita, agradecere sus comentarios >tengo montado un firewall protegiendo mis servidores, uno de ellos de correo, >tengo instalado squirrelmail y exim, empezando a probar mi firewall con reglas >accept por default todo funciona de maravilla, recibo y envio mail sin >problemas cuando pongo las politicas input output y forward en drop y >prerouting y postroutin en accept con las siguientes reglas para mail >## Publicamos el correo electronico >iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --sport 1024:65535 -d >ip_publica_del_fw --dport 25 -m state --state NEW -j ACCEPT >iptables -t nat -A PREROUTING -i eth0 -p tcp -s 0.0.0.0/0 --dport 25 -j DNAT >--to-destination 192.168.1.2:25 >donde 192.168.1.2 es mi servidor de mail >ip_publica_del_fw es la ip de la etho de mi fw >192.168.1.1 es la ip de la eth1 de mi fw >si puedo recibir correos pero no envio, vi por ahi que tenia que poner una >regla forward para mi server de mail de esta forma >iptables -A FORWARD -d 192.168.1.2 -p tcp --dport 25 -j ACCEPT >iptables -A FORWARD -s 192.168.1.2 -p tcp --sport 25 -j ACCEPT >pero sigue igual, mi pregunta es que regla o reglas me hacen falta para poder >enviar correos desde mi servidor a internet? El Martes, 4 de Octubre de 2005 01:25, Hector Muñoz escribió: > En principio si tienes ACCEPT por defecto sin poner nada ya te acepta la > conexion... > Otro tema es que tengas un servidor SMTP corriendo en la maquina firewall. > Si no es asi, tienes que redireccionar (con DNAT) a la maquina servidora > SMTP. > > Salud!! > > -- > Todo lo que se funda en la fuerza es frágil y denota la ausencia del > ingenio. > El mayor obstáculo que la igualdad ha de vencer, no es el aristocrático > orgullo de ricos, sino el egoísmo indisciplinado de los pobres. > Quitar a otros su libertad, es renunciar vilmente a la suya; porque no hay > mas torpe esclavitud, que la de ser jefe de esclavos. ok, creo que no me explique bien, cuando tengo las reglas por defecto en accept y reduirecciono el puerto 25 a mi server de mail puedo enviar y recibir correo correctamente el problema es cuando pongo las politicas por defecto drop, es ahi cuando si puedo recibir correo ya que con esta regla iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --sport 1024:65535 -d ip_publica_del_fw --dport 25 -m state --state NEW -j ACCEPT me acepta todo lo que venga de cualquier lado al puerto 25 de mi fw y con esta otra iptables -t nat -A PREROUTING -i eth0 -p tcp -s 0.0.0.0/0 --dport 25 -j DNAT --to-destination 192.168.1.2:25 redirecciono las peticiones al servidor smnp que tengo en mi zona protegida, ahora bien que reglas utilizaria para poder decirle que todo el correo saliente de 192.168.1.2 puerto 25 me imagino lo aviente hacia internet y pueda mandar correos ya que como vuelvo a repetir solamente recibo.
Attachment:
pgpStVNUNKGHZ.pgp
Description: PGP signature