[CentOS-es] SERV. CORREO EXTERNO

[jose soto carrasco]

Gente xfa necesito su ayuda, miren estoy poniendo un servidor 
firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona 
bien el unico problema que tengo es que mis usuarios no pueden enviar ni 
recibir correos, el servidor de correo es externo el servicio me lo provee qnet 
mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero 
nada y necesito de su ayuda xfa. les pongo  aqui mis reglas las reglas de popy 
smtp que tenia las saque.

 

 

ETH0 LAN
ETH1 INTERNET

#!/bin/sh
echo "Aplicando reglas del firewall"
#Borrando reglas anteriores
iptables -F
iptables -X
iptables -Z
#Políticas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
#Activando el bit de forward para salida a atrves del firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
#Filtrando Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 
8080

#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT

#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT

#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT

##############
#forward
##############
#Aceptamos que vayan al puerto 80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT

#Aceptamos que vayan a puertos https
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT

#Permitimos consultas a DNS
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT

## Permitimos el acceso correos
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT

echo -n "Terminado"

echenme la manito PLSSSSSSSSSSSSSS
                                          
_________________________________________________________________
Invite your mail contacts to join your friends list with Windows Live Spaces. 
It's easy!
http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es