On Wed, Oct 29, 2003 at 08:30:15PM +0100, [EMAIL PROTECTED] wrote: > Tengo puesta una regla en el firewall para que me deje configurar y > descargar las cuentas de correo de una empresa que pertenece al mismo grupo > de empresas que la mía, lo tengo puesto de la siguiente manera: > > $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp -d 128.100.0.0/16 -s > 217.76.135.138 -m state --state NEW,ESTABLISHED -j ACCEPT No entiendo cual es la iface externa de tu fw: si es eth0, porque permitís conexiones dde. 217.76.135.138 ? Bastaría: iptables -A FORWARD ... --state RELATED,ESTABLISHED -j ACCEPT si la política de la cadena es DROP, si no iptables -A FORWARD ... ! --state NEW -j DROP ya que no habrá conexiones nuevas dde. los puertos 25/110 hacia tu red interna. Entendí bien? Para poder hacer esto hace falta el módulo ip_conntrack en el fw, o que esté compilado en el kernel > $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp -s 128.100.0.0/16 -d > 217.76.135.138 -j ACCEPT > > esto no me ha dado ningun problema nunca, antes lo tenia restringido a > los > puertos 25 y 110, pero lo quité porque de repente he dejado de poder mail.marinador.com no parece tener el puerto 25 abierto, sí el 110. > descargar correo de estas cuentas. La cuestion es que ahora el firewall no > me deja descargar desde las cuentas del 217.76.135.138 y no se por que > motivo, las configuro por otra ADSL que no tiene ningun firewall y descargan este fw está en una adsl con ip estática? > sin problemas, por eso pienso que es el firewall, ¿pero por que? yo no he > cambiado nada, y a no ser que alguien este jugando el firewall, esta > fallando. ¿Es posible que se haya vuelto loco? ¿que tipo de restriccion > anularia esta? es por buscarla a ver si esta por ahi.. si tenés acceso al fw iptables -L > _________________________________________ > Laura Marzà Porcar > Dpto. Últimas Tecnologías > Grupo MARINA D'OR - LOGER, S.A. > Tel.: 964 72 32 42 (Ext. 308) > Fax: 964 72 23 99 > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
-- Fernando M. Maresca
