Tema:
Hola
después de haber estado mirando muchos ejemplos sobre como abrir los puertos para poder
enviar correo y recibirlo desde outlook a través de iptables, he sacado en limpio el siguiente script.
Tengo ubuntu 9.04 con squid+dansguardian y el proxy no es trasparente
Tengo una red 10.5.1.0/24 a la que permito salir para ver el correo desde outlook, al resto nada.
Voy a poner la configuración que me ha funcionado en este script iptables.sh
#!/bin/bash
# Activamos el enrutamiento
echo 1 > /proc/sys/net/ipv4/ip_forward
# borrar todas las reglas
iptables -F
# Establecer la politica por defecto para cada una de las chains
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Permito reenvio hacia el SMTP a la red de departamentos protocolo TCP
iptables -A FORWARD -p tcp -s 10.5.1.0/24 --dport 25 -j ACCEPT
# Permito reenvio hacia el POP3 a la red de departamentos protocolo TCP
iptables -A FORWARD -p tcp -s 10.5.1.0/24 -d 0.0.0.0/0 --dport 110 -j ACCEPT
# Permito reenvio hacia el SMTP SSL a la red de departamentos protocolo TCP
iptables -A FORWARD -p tcp -s 10.5.1.0/24 -d 0.0.0.0/0 --dport 465 -j ACCEPT
# Permito reenvio hacia el POP3 SSL de la red de departamentos protocolo TCP
iptables -A FORWARD -p tcp -s 10.5.1.0/24 -d 0.0.0.0/0 --dport 995 -j ACCEPT
# Permito reenvio desde el SMTP SSL hacia la red de departamentos protocolo TCP
iptables -A FORWARD -p tcp -s 0.0.0.0/0 --sport 465 -d 10.5.1.0/24 -j ACCEPT
# Permito reenvio desde el POP3 SSL hacia la red de departamentos protocolo TCP
iptables -A FORWARD -p tcp -s 0.0.0.0/0 --sport 995 -d 10.5.1.0/24 -j ACCEPT
Un saludo
Comentarios
Tengo el mismo problema
Hola amigo como estas no se si es posible me puedas ayudar, tengo un proxy con squid en centos le ingrese el script que tu tienes a mi iptables eso si cambiando la dir de mi lan 192.168.1.0/24, pero no puedo configurar el correo en outlook desde un servidro externo.
CentOs(Squid+Shorewall)+Outlook en Windows
El squid esta funcionando Ok, no he logrado permitir que Outlook entre en linea ni recibe ni saca, he leido multiples tutoriales he tratado de entender el iptables monte el shorewall para ver si era mas facil y sigo sin entender que estoy haciendo mal no me permiten el outlook que estare haciendo mal.
El iptables que use lo tome con modelo el anterior y no funciona
Mis Segmentos son un
eth0 :wan ->118.127.118.XX
eth0 :wan ->192.168.1.XX
Perdonen el abuso pero tengo este proyecto varado y no he podido dar.
deme una luz
este es un tema del 2010, x
este es un tema del 2010, x favor debes iniciar un nuevo tema si requieres ayuda, pero de entrada te comento q squid no tiene nada q ver, son reglas unicamente de iptables