On Wed, Oct 29, 2003 at 08:30:15PM +0100, [EMAIL PROTECTED] wrote: > Tengo puesta una regla en el firewall para que me deje configurar y > descargar las cuentas de correo de una empresa que pertenece al mismo grupo > de empresas que la m�a, lo tengo puesto de la siguiente manera: > > $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp -d 128.100.0.0/16 -s > 217.76.135.138 -m state --state NEW,ESTABLISHED -j ACCEPT No entiendo cual es la iface externa de tu fw: si es eth0, porque permit�s conexiones dde. 217.76.135.138 ? Bastar�a: iptables -A FORWARD ... --state RELATED,ESTABLISHED -j ACCEPT si la pol�tica de la cadena es DROP, si no iptables -A FORWARD ... ! --state NEW -j DROP ya que no habr� conexiones nuevas dde. los puertos 25/110 hacia tu red interna. Entend� bien? Para poder hacer esto hace falta el m�dulo ip_conntrack en el fw, o que est� compilado en el kernel > $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp -s 128.100.0.0/16 -d > 217.76.135.138 -j ACCEPT > > esto no me ha dado ningun problema nunca, antes lo tenia restringido a > los > puertos 25 y 110, pero lo quit� porque de repente he dejado de poder mail.marinador.com no parece tener el puerto 25 abierto, s� el 110. > descargar correo de estas cuentas. La cuestion es que ahora el firewall no > me deja descargar desde las cuentas del 217.76.135.138 y no se por que > motivo, las configuro por otra ADSL que no tiene ningun firewall y descargan este fw est� en una adsl con ip est�tica? > sin problemas, por eso pienso que es el firewall, �pero por que? yo no he > cambiado nada, y a no ser que alguien este jugando el firewall, esta > fallando. �Es posible que se haya vuelto loco? �que tipo de restriccion > anularia esta? es por buscarla a ver si esta por ahi.. si ten�s acceso al fw iptables -L > _________________________________________ > Laura Marz� Porcar > Dpto. �ltimas Tecnolog�as > Grupo MARINA D'OR - LOGER, S.A. > Tel.: 964 72 32 42 (Ext. 308) > Fax: 964 72 23 99 > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
-- Fernando M. Maresca
