Re: [Gutl-l] Iptables

Thu, 22 Sep 2011 13:24:08 -0700 

eth0 es la externa

#nat wan-dmz dns
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT --to-destination 192.168.0.1:53 && echo " REGLAS NAT DNS -1 O iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 192.168.0.1:53 && echo " REGLAS NAT DNS -2 O 

#smtp

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT 
--to-destination 192.168.0.1:25 && echo " REGLAS NAT SMTP -1
iptables -t nat -A PREROUTING -i eth0 -p tcp --sport 25 -j DNAT 
--to-destination 192.168.0.1:25 && echo " REGLAS NAT SMTP -1




#########################################################################################

iptables -t nat -A POSTROUTING -s ip.detu.servidor.smtp -o eth0 -j 
MASQUERADE && echo " REGLAS ENMASCARA -3 OK..!"


###dmz-wan

iptables -A FORWARD -s ip.detu.servidor.smtp -d 0/0 -p tcp --dport 25 -m 
state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -d ip.detu.servidor.smtp -s 0/0 -p tcp --sport 25 -j 
ACCEPT
iptables -A FORWARD -s ip.detu.servidor.smtp -d 0/0 -p tcp --dport 
1024:65535 --sport 25 -m state --state NEW,RELATED,ESTABLISHED -j AC
iptables -A FORWARD -d ip.detu.servidor.smtp -s 0/0 -p tcp --sport 
1024:65535 --dport 25 -j ACCEPT


Suerte..

Salu2 Harold.

El 05/09/11 20:57, Administrador Nodo Informático escribió:

Saludos a todos:
Quisiera me dieran una mano en la configuracion de mi firewall con
Iptables. Mis políticas son por default DROP. Ya casi todo esta trabajando
bien, exepto con el  correo electrónico. Mi esquema de red es el siguiente:
existe un servidor en mi LAN que es el que aloja los usuarios o buzones,
este está por detrás de este firewall. En este firewall esta Postfix como
pasarela. Lo que necesito es que al entrar los correos del exterior (que
por cierto llegan hasta postfix) se dirijan al servidor interno y
viceversa, cuando el servidor interno se los entregue este los "lance"
para afuera.
Gracias a todos.



====================================================================
Servicio de correo electrónico de la Empresa de Sistemas Automatizados UEB 
Granma



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


   



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l























					Responder a