Probaste desde caulquiera de las maquinas que queres acceder al servidor de mail externo hacer telnet mail.ejemplo.com.pe 25 ?
Si se puede meter un poco la cuchara... por que no hacer que tu servidor tambien sea servidor de correo electronico??? con eso tendrias mucho menos trafico hacia afuera y prodrias programar entregas en horarios estipulados y download de mail en horarios estipulados filtrar mail spam.. etc. postfix tiene la posibilidad de ser utilizado como pasarela entregando con un user y pass de tu proveedor todos los mails atu proveedor. saludos Choique El dom, 29-11-2009 a las 14:03 -0500, jose soto carrasco escribió: > desde mi firewall pongo en consola > telnet mail.ejemplo.com.pe 25 > telnet mail.ejemplo.com.pe 110 > > y responde ok ingreso bien > > > ______________________________________________________________________ > Date: Sun, 29 Nov 2009 13:26:49 -0500 > From: [email protected] > To: [email protected] > Subject: Re: [CentOS-es] SERV. CORREO EXTERNO > > Revisaste talvez si desde el Firewall puedes conectarte a tu > proveedor? > > > El 29 de noviembre de 2009 11:22, jose soto carrasco > <[email protected]> escribió: > Gente xfa necesito su ayuda, miren estoy poniendo un servidor > firewall-proxy(iptables-squid), todo filtrado de paginas y > meseenger me funiona bien el unico problema que tengo es que > mis usuarios no pueden enviar ni recibir correos, el servidor > de correo es externo el servicio me lo provee qnet mediante > pop y smtp, ya probe todo tipo de reglas en iptables forward > nat pero nada y necesito de su ayuda xfa. les pongo aqui mis > reglas las reglas de popy smtp que tenia las saque. > > > ETH0 LAN > ETH1 INTERNET > #!/bin/sh > echo "Aplicando reglas del firewall" > #Borrando reglas anteriores > iptables -F > iptables -X > iptables -Z > #PolÃticas por defecto > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -P FORWARD DROP > iptables -t nat -P PREROUTING ACCEPT > iptables -t nat -P POSTROUTING ACCEPT > #Todo lo q venga de la red accepta y enmascara (BIT DE > FORWARDING) > iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j > MASQUERADE > #Activando el bit de forward para salida a atrves del firewall > echo 1 > /proc/sys/net/ipv4/ip_forward > #Filtrando Paquetes > iptables -A INPUT -i lo -j ACCEPT > #Todo pasa por el squid > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j > REDIRECT --to-port 8080 > #SSH > iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT > #DNS > iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d > 0/0 -j ACCEPT > iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d > 0/0 -j ACCEPT > #WEBMIN > iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j > ACCEPT > iptables -A INPUT -m state --state NEW -j ACCEPT > ############## > #forward > ############## > #Aceptamos que vayan al puerto 80 > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j > ACCEPT > #Aceptamos que vayan a puertos https > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 > -j ACCEPT > #Permitimos consultas a DNS > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j > ACCEPT > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j > ACCEPT > ## Permitimos el acceso correos > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 > -j ACCEPT > iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j > ACCEPT > echo -n "Terminado" > echenme la manito PLSSSSSSSSSSSSSS > > > ______________________________________________________________ > Invite your mail contacts to join your friends list with > Windows Live Spaces. It's easy! Try it! > > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > > > > > -- > Atentamente > > Andrés Genovez Tobar / Sistemas > COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945 > Tecnologías > Cuenca, Luis Cordero 9-70 y Gran Colombia > > Teléfono. 593-7-2842388 ext 408 > Fax. 593-7-2842388 ext 120 > Celular 593-97670874 > 593-96816996 Alegro > Mail: [email protected] > Personal: [email protected] > www.cspmsa.com > www.crice.org > > > ______________________________________________________________________ > Get news, entertainment and everything you care about at Live.com. > Check it out! > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
