Forums:
Saludos, he configurado squid para filtrar contenido y todo iba marchando bien, hasta que llego el momento que note que el correo no funcionaba...
he aceptado los puertos 110 y 25 en iptables, pero nada...lo unico es que no me recive correo...
si alguien puede ayudarme por favor...
Podrías darme más
Podrías darme más información???? que servidor de correo utilizas por ejemplo
utilizo un servidor fedora 10
Te describo toda mi estructura...
tengo un dominio en 2003, dns en ese mismo servidor, tengo el dhcp en ese mismo servidor...el dns esta bien...
tengo squid en un fedora 10... solo tengo una targeta de red..la eth0...no estoy utilizando dos targetas...
squid me esta filtrando bien, pero cuando pongo a los equipos para que el proxy sea el gateway no me funciona el correo electronico...mi red es 172.16.20.0 y el NAT lo hace un firewall fisico que tenemos... la idea es que yo no quiero quitar mi firewall fisico de la compania. quiero que el gateway de mi proxy (squid) sea el firewall fisico y que el gateway de mi firewal fisico sea el router que me proporciona el ISP que tiene una red 10.0.0.0/24.
bueno, por ahora lo unico que yo quiero es que el correo funcione bien y que me permita filtrar como lo esta haciendo...no se si hay una sentencia en iptables para hacer eso, porque no se muy bien utilizar iptables...
hermanos le estare enteramente agradecido, pero como no tengo como pagarle, le hare benciciones pidiendole a Dios y hablare mucho de ustedes...
Gracias aticipado...
new linux
squid no tiene nada q ver con
squid no tiene nada q ver con esos ptos es un servidor de cache, si tiene q ver en cambio iptables coloca tus reglas para ver cual es el error
realmente no se utilizar iptables.
realmente no soy muy ducho utilizando iptatables, busque en otros foros y en google y me daban sugerencia, pero como solo era probando no la guarde...osea que no recuerdo bien cuales fueron las que utilice...
cualquier sugerencia la tomare como las primeras...
new linux
entonces coloca el resultado
entonces coloca el resultado del siguiente comando
iptables -L -n
aqui esta el resultado del comando iptables -L -n
login as: root
Access denied
root@172.16.20.4's password:
Last login: Tue Jun 15 08:30:31 2010 from 172.16.20.33
[root@proxy ~]#
[root@proxy ~]#
[root@proxy ~]# clear
[root@proxy ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTAB LISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2 2
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1 10
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:1 10
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2 5
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:2 5
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:8 080
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8 080
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-ho st-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-ho st-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
You have new mail in /var/spool/mail/root
[root@proxy ~]# [root@proxy ~]# clear
Chain INPUT (policy ACCEPT)
-bash: [root@proxy: command not found
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTAB LISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
[root@proxy ~]# [root@proxy ~]# iptables -L -n
-bash: [root@proxy: command not found
[root@proxy ~]# Chain INPUT (policy ACCEPT)
-bash: syntax error near unexpected token `('
[root@proxy ~]# target prot opt source destination
-bash: target: command not found
[root@proxy ~]# ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTAB LISHED
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2 2
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1 10
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:1 10
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2 5
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:2 5
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:8 080
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8 080
-bash: ACCEPT: command not found
[root@proxy ~]# REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-ho st-prohibited
-bash: REJECT: command not found
[root@proxy ~]#
[root@proxy ~]# Chain FORWARD (policy ACCEPT)
-bash: syntax error near unexpected token `('
[root@proxy ~]# target prot opt source destination
-bash: target: command not found
[root@proxy ~]# REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-ho st-prohibited
-bash: REJECT: command not found
[root@proxy ~]#
[root@proxy ~]# Chain OUTPUT (policy ACCEPT)
-bash: syntax error near unexpected token `('
[root@proxy ~]# target prot opt source destination
-bash: target: command not found
[root@proxy ~]# You have new mail in /var/spool/mail/root
-bash: You: command not found
[root@proxy ~]# [root@proxy ~]# clear
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
You have new mail in /var/spool/mail/root
-bash: [root@proxy: command not found
[root@proxy ~]# [root@proxy ~]# iptables -L -n
-bash: [root@proxy: command not found
[root@proxy ~]# Chain INPUT (policy ACCEPT)
-bash: syntax error near unexpected token `('
[root@proxy ~]# target prot opt source destination
-bash: target: command not found
[root@proxy ~]# ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTAB LISHED
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2 2
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1 10
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:1 10
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2 5
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:2 5
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:8 080
-bash: ACCEPT: command not found
[root@proxy ~]# ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8 080
-bash: ACCEPT: command not found
[root@proxy ~]# REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-ho st-prohibited
-bash: REJECT: command not found
[root@proxy ~]#
[root@proxy ~]# Chain FORWARD (policy ACCEPT)
-bash: syntax error near unexpected token `('
[root@proxy ~]# target prot opt source destination
-bash: target: command not found
[root@proxy ~]# REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-ho st-prohibited
-bash: REJECT: command not found
[root@proxy ~]#
[root@proxy ~]# Chain OUTPUT (policy ACCEPT)
-bash: syntax error near unexpected token `('
[root@proxy ~]# target prot opt source destination
-bash: target: command not found
[root@proxy ~]# You have new mail in /var/spool/mail/root
-bash: You: command not found
[root@proxy ~]# ^C
[root@proxy ~]# clear
[root@proxy ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:25
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:8080
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@proxy ~]#
new linux
pues hombre tienes errores de
pues hombre tienes errores de sintaxis mira
-bash: syntax error near unexpected token `('
y no uno sino varios
Gracias hermanos...ya resolvi este problema...
bueno, lo que hice fue que utilizo el proxy para filtrar contenido de la pagina, pero mi default gateway sigue siendo el que yo tenia...por lo menos me esta funcionando el correo y me esta bloqueando como yo queria... gracias a todos...
Gracias falcom
new linux