Saludos:
tengo las sgtes reglas pero no logro abrir los puertos 25 y 110 para poder
enviar y recibir correos.
Implemente un firewall-proxy(squid) funciona correctamente solo falta el
tema de los correos. Por favor en donde esta la falla?, adjunto parte de las
reglas tal ves ayuden como dato:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
##el localhost se deja
/sbin/iptables -A INPUT -i lo -j ACCEPT
##a nuestra IP dejamos todo
iptables -A INPUT -s 192.168.2.1 -j ACCEPT
##al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT
##proxy transparente: peticiones puerto 80 redirigir al squid 3128
iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j
REDIRECT --to 3128
##acceso al 3128 proxy squid desde LAN
/sbin/iptables -A INPUT -i eth1 -s 192.168.2.0/24 -p tcp --dport 3128 -j
ACCEPT
##el resto se deniega
/sbin/iptables -A INPUT -i eth1 -s 0.0.0.0/0 -p tcp --dport 3128 -j DROP
##abrimos puertos 25 smtp y 110 pop3
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
# aceptamos que vayan a puerto 80
iptables -A FORWARD -s 192.168.2.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
##enmascaramiento
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
##el resto cerramos
iptables -A INPUT -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 1:1024 -j DROP
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A INPUT -p tcp --dport 10000 -j DROP
iptables -A INPUT -P udp --dport 10000 -j DROP
echo Listo fin de reglas
#fin de reglas
Atte.
Pedro Carassa Costa
Sistemas Roda S.A.
Roda S.A.
Telf. 330-7420
Celular 927-69648
e-mail [EMAIL PROTECTED]
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
