Hola amigos Tengo este escenario
ip router eth1 ip lan eth0 servidor de correo en 192.168.1.3 servidor ppp 192.168.1.51 ips que da el servidor ppp 192.168.1.101:192.168.1.102 ip de los servidores pop y smtp en los clientes 192.168.1.3 Quiero hacer que mi cortafuegos x defecto impida el forward y escribi: ## FLUSH de reglas iptables −F iptables −X iptables −Z iptables −t nat −F ## Deniego x defecto FORWARD iptables −P INPUT ACCEPT iptables −P OUTPUT ACCEPT iptables −P FORWARD DROP ## Por si acaso iptables −A INPUT −s 0.0.0.0/0 −j DROP ## Acepto desde la interface ppp0 iptables −A INPUT i ppp0 −p tcp −−dport 25 −j ACCEPT iptables −A INPUT i ppp0 −p tcp −−dport 110 −j ACCEPT ## Servidor MAIL 192.168.1.3 iptables −A FORWARD −d 192.168.1.3 −p tcp −−dport 25 −j ACCEPT iptables −A FORWARD −s 192.168.1.3 −p tcp −−sport 25 −j ACCEPT iptables −A FORWARD −d 192.168.1.3 −p tcp −−dport 110 −j ACCEPT iptables −A FORWARD −s 192.168.1.3 −p tcp −−sport 110 −j ACCEPT service iptables save Sin embardo los clientes no tienen acceso al host de correo, x supuesto pongo ...FORWARD ACCEPT y funciona. Como dato curioso si ejecuto el .sh con ...FORWARD DROP y luego lo ejecuto con el ...FORWARD ACCEPT para que funcione tengo que reiniciar el iptables como si no me hiciera el flush. ¿ Me pueden decir que tengo mal o que agregar en las reglas ? Sds y gracias de antemano Abelardo _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
