Omar Padrón Capote wrote:
Podría ser algo así por los datos que aportas
si la ip del servidor de correo en la LAN es esta 192.168.10.5 por ejemplo
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT
--to-destination 192.168.10.5:25
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j DNAT
--to-destination 192.168.10.5:110
Hola:
En el enlace que pongo mas abajo, se da una explicacio detallada
(ingles), de un script para firewall totalmente operativo, se
explica y comenta seccion por seccion, esta hecho para Suse, pero con
ligeros cambios de sintaxis sirve para firewall, parte de
todas las politicas en DROP y explica paso a paso lo que hay que ir
abriendo. Fijate en la ultima seccion para el caso como el tuyo
en que tengas servicios dentro de la red interna que salen a internet a
traves del proxy (destination nat).
Suerte, el link es este:
http://www.novell.com/coolsolutions/feature/18139.html
dermidio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
