Cómo Abrir rango de IPs con Shorewall

Forums: 

Buenas tardes amigos,

Un cliente de nuestra empresa se ha comprado un BlackBerry y quiere recibir los correos de nuestro servidor de correos, pero resulta que los señores de porta le dijeron que nosotros debemos abrir un rango de ips que ellos nos dan para que tenga acceso a los correos que llegan. Este usuario puede enviar normalemente correos desde su balckberry, el problema está en recibir.

Yo no tengo muchos conocimientos de firewalls y de shorewall no sé nada, de antemano les agradezco mucho por su ayuda.

Saludos,

Re: Cómo Abrir rango de IPs con Shorewall

Con base a tu comentario, me gustaria saber que tipo de topologia de red tienes y donde esta tu server de correo, es decir si esta de esta manera:

1) internet <---> router <--> HUB <--> Firewall (Dns/correo/proxy, etc) <--> HUB <--> LAN ó

2) internet <---> router <--> HUB <--> Firewall <--> HUB <--> LAN (SERVIDORES y DESKTOPS) ó

3) internet <---> router <--> HUB <--> Firewall <--> HUB <--> LAN
| DMZ
SERVIDORES

Saludos
--
http://www.linuxsc.net

Lic. Domingo Varela Y.
IT Specialist
System Administrator and Technical Support

MSN: domingov@yahoo.com

Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux

http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619

Gracias El servidor es uno

Gracias

El servidor es uno de producción y está directo al internet, está configurado el firewall en el mismo servidor, y este a su vez da servicio de mail.

Luis Solís
(03)2853529 - 096231869
Ambato - Ecuador

RE: Gracias El servidor es uno

mmm te comento que jamas un FW debera de contener servicios que comprometan a la LAN segura, pero en fin ... lo que tienes que hacer es editar el archivo /etc/shorewall/rules y agregar las siguientes lineas

#ACTION SOURCE DEST PROTO DEST PORT(S)
SMTP/ACCEPT net $FW
SMTP/ACCEPT loc $FW

Saludos
--
Lic. Domingo Varela Y.
http://www.linuxsc.net
IT Specialist
System Administrator and Technical Support

MSN: domingov@yahoo.com

Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux

http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619