Exacto.
Lo que quiero es quitarme el MTA del FW que esta también el GW de la red.
Ya le quité el dns PQ delegué la zonas del DNS en ETECSA, al final yo no
necesito un DNS, con que ETECSA tenga las zonas es suficiente.
Va quedando una web por el 80 que la podré bajo este mismo esquema en la LAN y
el MTA que es el primero que quiero quitar
El proxy ya está en la LAN con sus reglas y este hace NAT a través del FW que
es el que tiene internet, o sea que quiero dejar totalmente ese server con
debian 9 e iptables que es el que tiene 3 tarjetas de red
1 mirando para internet
1 mirando para la lan
1 mirando para los servidores (DMZ)
Probaré y luego comento.
Saludos Cordiales,
M.Sc. Wilfredo Martínez Consuegra
Técnico en Comunicaciones
TRANSGAVIOTA CENTRO
Cayo Las Brujas, Villa Clara.
Teléfono Trabajo: +53 42 350080 ext 116
Teléfono Celular: +53 53 664 665
www.gaviota-grupo.com
-----Mensaje original-----
De: Aldo Martinez Selleras [mailto:a...@caonao.cu]
Enviado el: miércoles, 08 de enero de 2020 11:34 a.m.
Para: gutl-l@listas.jovenclub.cu
Asunto: [***SPAM*** Score/Req: 08.3/5.0] [Gutl-l] Re: iptables
On 1/8/2020 9:58 a. m., Micky wrote:
> Seria algo asi
>
> $IPTABLES -t nat -A PREROUTING -i interface -s 200.55.x.x -p tcp
> --dport 25 -j DNAT --to-destination 10.11.x.z:25 $IPTABLES -t nat -A
> PREROUTING -i interface -s 10.11.x.z -p tcp --dport 25 -j DNAT
> --to-destination 200.55.x.x:25
>
> Espero te funcione
>
> Recuerda jugar con las reglas FORWARD
>
> Salu2
>
> El 2020-01-08 08:26, Tec. Comunicaciones Transgaviota Centro escribió:
>> Buen día
>> necesito una ayuda y no tengo internet en estos momentos hoy.
>> tengo un server en la LAN de correo, que le entrega a un relay de
>> postfix que es gateway de la red, este tiene 2 tarjetas de red, una
>> mirando para la LAN y otra mirando para internet (200.55) Necesito
>> parar ese postfix relay y quiero desde iptables poner reglas para que
>> todo lo que venga por el puerto 25 al 200.55, se lo envie al server
>> de la LAN 10.11.x.z y que suceda lo mismo pero al reves, que todo lo
>> que venga de la LAN desde 10.11.x.z sera entregado al 200.55 y este
>> lo soltará para internet.
>> Saludos
>> whilo
>>
>>
>>
>>
>> _______________________________________________
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send
>> an email to gutl-l-le...@listas.jovenclub.cu
>
lo q entiendo de como quieres el esquema final es esto
LAN(MAILSERVER) ---- FW ---- INTERNET
ya sin el mta en el fw, lo q entiendo whilo, es esto
iptables -t nat -A PREROUTING -i $WAN -d 200.55.x.x -m -p tcp --dport 25 -j
DNAT --to-destination 10.11.x.z:25
lo otro es FORWARD y MASQUERADE, que este ultimo seguro ya esta
iptables -A FORWARD -i $LAN -s $IPMAILSERVER -p tcp -m tcp -o $WAN --dport 25
-j ACCEPT
iptables -A FORWARD -i $WAN -d $IPMAILSERVER -p tcp -m tcp -o $LAN --sport 25
-m state --state ESTABLISHED,RELATED -j ACCEPT
saludos
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email
to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
