El 2016-02-02 09:40, Yunieky omare escribió:
saludos listero
Saludos devuelta en la lista
ayuda urgente, necesito instalar un servidor de correo, con ubuntu
14.04
con postfix y un server proxy ya lo he hecho con anterioridad pero el
problema es que tengo dos tarjeta de red una de cara a Internet con ip
172.16.x.x y la LAN 192.168.x.x mi pregunta es como haga para que
salgan
los correo de la lan donde estara mi server por la tarjeta de cara a
internet.
saludos. yuniesky
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
bro prodias usar iptables para primeramente hacer nateo y luego
redireccionar todo lo que venga de la 172.16.x.x a la LAN con eso estoy
trabajando y hasta el momento no he tenido problemas
--
aqui te dejo una reglas que adaptandolas a tu red te prodrian ayudar en
tu problema
#!/bin/bash
## SCRIPT de IPTABLES
## BY
## Leandro Reyes Acosta
## Diseñado para el encaminamiento de conexiones en el CM-Raul Rojas..
echo -n Aplicando Reglas de Firewall...
echo -n Espere por favor ...
## Instalando modulos
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
## Variables
LAN="eth0"
WAN="eth1"
## En este caso,
## la tarjeta eth1 es la que va al ROUTER y la eth0 la de la LAN
## Primeras reglas
iptables -P INPUT DROP
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD ACCEPT
iptables -F FORWARD
iptables -t nat -F
##Aceptamos conexiones
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $LAN -j ACCEPT
iptables -A OUTPUT -o $LAN -j ACCEPT
iptables -A INPUT -i $WAN -j ACCEPT
iptables -A OUTPUT -o $WAN -j ACCEPT
######################SSH-SERVER#####################
##Aceptamos todas la conexiones al puerto 22/ssh por la interfaz de red
$LAN y $WAN respectivamente.
iptables -A INPUT -i $LAN -p tcp --sport 22 -j ACCEPT
## Extenas aceptadas
iptables -A INPUT -i $WAN -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --dport 22 -j ACCEPT
################-HTTP-APACHE-PRXY######################
##Aceptamos todas la conexiones al puerto 80/apache por la interfaz de
red $WAN.
iptables -A INPUT -i $WAN -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --dport 80 -j ACCEPT
#############
iptables -A INPUT -i $WAN -p tcp --sport 8080 -j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --dport 8080 -j ACCEPT
###################-HTTPS-##############################
iptables -A INPUT -i $WAN -p tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --dport 443 -j ACCEPT
###################-FTP-##############################
## SALIDA FTP - Para que el servidor se pueda conectar a FTPs
iptables -A INPUT -i $WAN -p tcp --sport 21 -m state --state ESTABLISHED
-j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --dport 21 -m state --state
NEW,ESTABLISHED -j ACCEPT
#############
# ftp activo
iptables -A INPUT -i $WAN -p tcp --sport 20 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --dport 20 -m state --state
ESTABLISHED -j ACCEPT
#############
# ftp pasivo
iptables -A INPUT -i $WAN -p tcp --sport 1024:65535 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --sport 1024:65535 --dport 1024:65535
-m state --state ESTABLISHED,RELATED -j ACCEPT
#######################-POP3-###########################
iptables -A INPUT -i $WAN -p tcp --sport 110 -j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --dport 110 -j ACCEPT
################-POSTFIX-##############################
##-Negosiaciones SMTP
iptables -A INPUT -i $WAN -p tcp --sport 25 -j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --dport 25 -j ACCEPT
##################-WEBMIN-##############################
##- EXTERNAL-ACCESS
iptables -A INPUT -i $WAN -p tcp --sport 10000 -j ACCEPT
#################-JABBER-SERVER-########################
iptables -A INPUT -i $WAN -p tcp --sport 5222 -j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --dport 5222 -j ACCEPT
#################-JABBER-SERVER-########################
iptables -A INPUT -i $WAN -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -o $WAN -p tcp --dport 53 -j ACCEPT
#################-JABBER-SERVER-########################
iptables -A INPUT -i $WAN -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -o $WAN -p udp --dport 53 -j ACCEPT
## Permitir ping Externo
iptables -A INPUT -i $WAN -p icmp -j ACCEPT
# Ponga en marcha el reenvío de IP (IP forwarding)
echo 1 > /proc/sys/net/ipv4/ip_forward
#############-REDIRECCION-DE-SERVICIOS-#############
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 80 -j DNAT
--to-destination 192.168.137.3
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 25 -j DNAT
--to-destination 192.168.137.3
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 110 -j DNAT
--to-destination 192.168.137.3
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 22 -j DNAT
--to-destination 192.168.137.1
### NAT de la lan a la wan OK
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE
==========================================
║ Inf: Leandro Reyes ║
║ Admin: CM/ Raúl Rojas ║
║ email: leohac...@gmail.com ║
║ Tlf: +53 54333387 ║
==========================================
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
