El Martes, 4 de Octubre de 2005 11:30, Dnebla escribió: > Haber si me corriges si no me equivoco tu escenario es el siguiente : > > ___ > SERVER MAIL ---------------->eth1 | FW | eth0 -------> INTERNET > > entonces tu lo ya has hecho el direccionamiento prerouting para tu > servidor de email de tu lan : > > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP > > echo 1 > /proc/sys/net/ipv4/ip_forward > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to > 192.168.1.2:25 <http://192.168.1.2:25> > > permitimos el paso el de paquetes smtp por el forward : > > iptables -A FORWARD -p tcp --sport 25 -j ACCEPT > iptables -A FORWARD -p tcp --dport 25 -j ACCEPT > > no olvidar el dns tambien : > > iptables -A FORWARD -p udp --sport 53 -j ACCEPT > iptables -A FORWARD -p udp --dport 53 -j ACCEPT > > ahora cuando los paquetes salen necesitan salir emascarados por > la direccion IP publica q tu tengas , eso no veo que lo pones : > > iptables -t nat -A POSTROUTING -s 192.168.1.0/24 <http://192.168.1.0/24> -o > eth0 -j SNAT --to IP_WAN > > donde IP_WAN : es la ip externa . > > espero q funcione , o sino escribe estare al tanto de la los mensajes de la > lista , suerte . con las reglas anteriores funciono todo correctamente, gracias por su ayuda
Attachment:
pgpdURBGozcmV.pgp
Description: PGP signature