---------------------------- Mensaje original ---------------------------- Asunto: Re: [Gutl-l] Problemas con IPTABLES SMTP entran pero no salen De: maikel.man...@ipicmw.rimed.cu Fecha: Mie, 24 de Agosto de 2011, 9:33 am Para: "Lista cubana de soporte técnico en Tecnologias Libres" <gutl-l@jovenclub.cu> --------------------------------------------------------------------------
1-mira colega primero que nada te dire que tienes el iptables por defecto accept... mal configuracion. 2-como mismo tienes declarado en tu iptables solo tienes acceso a la entrada del puerto 25 3-debes enmascarar tu red para que pueda salir, y activar el bti de iptables para que las maquinas puedan salir a internet, eso es por que no tienes ip real de tenerlo nmo tendrias que enmascarar por que ya tendrias un pie en la internet. 4-debes aplicar la regla forward, para que entre y salga el puerto 25. ejemplo #!/bin/bash iptables -p INPUT drop iptables -p OUTPUT drop iptables -p FORWARD drop #--NO TIENES QUE PRESISAMENTE DECLARAR UN IP, CON ESTO YA TE DEBE ENTRAR EL CORREO--# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 --to-destination 10.8.4.2:25 iptables -t nat -A POSTROUTING -s 10.8.4.2 25 -o eth0 -j DNAT MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.4.2 -d"relay al que le haces entrega" -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -d "relay al que le haces entrega" -s 10.8.4.2 -p tcp --sport 25 -j ACCEPT espero te sirva colega. Salu2 > Hola tengo un problemon.. > > Resulta que tengo un Firewall montado con IPTABLES > > Tengo un servidor de correo en la red privada con IP: 10.8.4.2 > En la PC que esta el Firewall la IP publica es 180.152.120.210 y la > IP privada es 10.8.4.3 ( por consiguiente 2 tarjetas de red) que > conectan la red privada con la publica. > > Me he creado par de reglas en el IPTABLES para que: > 1_ todo lo que sea SMTP y llegue a la IP 180.152.120.210 en el > Firewall lo redirecciones a la IP 10.8.4.2 > 2_ todo el SMTP que salga de mi servidor de correo en la red privada > lo entregue a sus destinatarios mediante 180.152.120.210 > > Las reglas: > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > > Con esto permites que los correos lleguen desde afuera a tu servidor de > correo > > iptables -t nat -A PREROUTING -d 180.152.120.210 -p tcp --dport 25 -j > DNAT --to 10.8.4.2 > > Con esto permites que tu servidor de correo envie correos a cualquier > parte del mundo > > iptables -t nat -A POSTROUTING -s 10.8.4.2 -p tcp --dport 25 -j SNAT > --to 180.152.120.210 > > Hasta aqui solo me funciona la entrada de correos. es decir todo lo > que envian a mi servidor de correo llega sin problemas pero mi > servidor de correo no envia nada. > > > Ahora tengo un DNS Interno en otra PC de la red privada. > > Cuando configuro las dos tarjetas de red NO me permite configurar los > DNS de cada interfaz de red por separado > > por ejemplo: > El DNS interno es 10.8.4.1 > > y los DNS Externo son: > > 180.152.120.209 > 180.152.120.142 > > Por favor si alguien me pueda ayudar tengo toda la red sin enviar correos. > AYUDA de antemano MIL GRACIAS. > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > ##--Micky--## ###################################################### Administrador de Red: Maikel Manuel Mtnez Rguez Provincia: Camaguey, Cuba Politecnico Informatico: Maximo Gomez Baez Nodo :ipicmw.rimed.cu http://www.ipicmw.rimed.cu jabber: maikel.man...@ipicmw.rimed.cu correo: maikel.man...@ipicmw.rimed.cu ###################################################### ##--Micky--## ###################################################### Administrador de Red: Maikel Manuel Mtnez Rguez Provincia: Camaguey, Cuba Politecnico Informatico: Maximo Gomez Baez Nodo :ipicmw.rimed.cu http://www.ipicmw.rimed.cu jabber: maikel.man...@ipicmw.rimed.cu correo: maikel.man...@ipicmw.rimed.cu ###################################################### ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
