bueno colega creo que lo que estas queriendo hacer es lago mas complicado, pero como ley hace un time aqui eso es trabajo de aplicacion mail, y no creo que iptables te ayude con eso, como kiera que sea sigue buscando y si encuentras la respuesta compartela en la lista ------------------------------------------------------------------------------ Dennis Beltrán Romero jabber: denni...@jb.crtagtmo.transnet.cu Administrador de Redes Planta Revisión Técnica Guantánamo Carretera Jamaica Km 1 1/2 Telefono: 35-1241 Quisiera cambiar el mundo, pero no tengo los códigos fuentes ------------------------------------------------------------------------------
> Dennis, gracias por tu respuesta. > Así mismo tengo mi postfix configurado y me funciona perfectamente. > No se si entendiste, yo quiero que ese tráfico no llegue el postfix. > > Damián Tomey Soto > Administrador Red EQRO > Tel: (32) 413011 Ext. 1488 > > El 02/12/2014 a las 01:39 p.m., ""Dennis Beltrán Romero"" escribió: >> no te se decir con iptables, con lo ke si te puedo ayudar es con el >> mismo >> postfix, mira, aqui yo todo los servicios los tengo en la LAN, y un >> hostbastion o cortafuegos como se les kiera decir que se encarga de >> entrar >> y salir los correos, navegacion etc, en ese firewall tengo un postfix >> que >> tiene una lista de usuarios virtuales, esta lista sirve tanto para >> verificar los correos que salen como los que entran, si un correo viene >> a >> un usuario que no se encuentra en esa lista es por gusto, no pasa a los >> servidores internos, y si desde dentro un usuarios x intenta enviar un >> correo y cuando llegue al hostbastion no esta en la lista, no sale.. >> mira >> aqui te pongo la config del main.cf y del archivo que contiene los >> usuarios virtuales. >> nano /etc/postfix/usuarios >> us...@mydomain.com x >> us...@mydomain.com x >> us...@mydomain.com x >> us...@mydomain.com x >> us...@mydomain.com x >> us...@mydomain.com x >> us...@mydomain.com x >> us...@mydomain.com x >> >> nano /etc/postfix/main.cf >> ....... >> relay_recipient_maps = hash:/etc/postfix/usuarios >> ....... >> >> eso es todo, recuerda cuando crees el archivo usuarios hacerle >> postmap /etc/postfix/usuarios >> espero te sirva >> ------------------------------------------------------------------------------ >> Dennis Beltrán Romero >> jabber: denni...@jb.crtagtmo.transnet.cu >> Administrador de Redes >> Planta Revisión Técnica Guantánamo >> Carretera Jamaica Km 1 1/2 >> Telefono: 35-1241 >> Quisiera cambiar el mundo, pero no tengo los códigos fuentes >> ------------------------------------------------------------------------------ >> >>> Saludos comunidad. >>> >>> En mi empresa tengo el siguiente escenario: el cortafuegos de cara a >>> Internet y el servidor de correo en una DMZ. >>> >>> Con frecuencia veo en los logs de mi servidor de correo intentos >>> fallidos de envÃo de correos para usuarios que ya no son trabajadores >>> de >>> la empresa. Aunque los correos son rechazados por el servidor de correo >>> atraviesan el cortafuegos generando tráfico innecesario. >>> >>> Estaba pensando si con iptables existe alguna forma de inspeccionar los >>> paquetes que llegan al cortafuegos con destino al puerto 25 con algunas >>> direcciones de correo que quiero bloquear. >>> Gracias. >>> >>> -- >>> Damián Tomey Soto >>> Administrador Red EQRO >>> Tel: (32) 413011 Ext. 1488 >>> >>> >>> >>> -- >>> Este mensaje ha sido analizado por MailScanner >>> en busca de virus y otros contenidos peligrosos, >>> y se considera que está limpio. >>> >>> ______________________________________________________________________ >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> >> > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
