Tema:
Hola a todos miren estoy probando un servidor firewall-proxy (iptables-squid), todo funka bien pero al querer enviar correos y recibir desde el cliente outlook no puedo hacerlo el servicio de correo lo tengo con una empresa llamada qnet ellos me proveen el servicio utilizando pop3 y smtp ahora bien intente poner varias reglas probando una por una para recibir y enviar correos pero nada pongo mis reglas ahora e qutado las reglas que tenia sobre correos haber si me dicen que necesito intente forward nateo y todo lo demas pero nada
echenme la mano pls..
ETH0 LAN
ETH1 INTERNET
#!/bin/sh
echo "Aplicando reglas del firewall"
#Borrando reglas anteriores
iptables -F
iptables -X
iptables -Z
#PolÃticas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
#Activando el bit de forward para salida a atrves del firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
#Filtrando Paquetes
iptables -A INPUT -i lo -j ACCEPT
#Todo pasa por el squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#SSH
iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
#DNS
iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
#WEBMIN
iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
##############
#forward
##############
#Aceptamos que vayan al puerto 80
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
#Aceptamos que vayan a puertos https
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
#Permitimos consultas a DNS
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
## Permitimos el acceso correos
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
echo -n "Terminado"
echenme la manito PLSSSSSSSSSSSSSS
Comentarios
NO PUEDO ACCEDER A SERVIDOR DE CORREO EXTERNO..
Hace rato que no trabajo con servidores y estoy fuera del agua hace mas de un año ya pero a modo global deberías preguntar por donde envias y recibes los correos, me refiero a los puertos, antes era POP3 110 y SMTP 25 pero ahora eso ha cambiado mucho, creo que tu solución está por ahi, pregunta primero a tu proveedor de correo y luego das acceso a esos puertos en el IPTABLES.
salu2
Comunidad del Software Libre
Lic. Burjans L. Garcia. Disotuar
Com-SL http://www.com-sl.org
si puede ser pero mira al
si puede ser pero mira al poner en mi firewall
telnet mail.ejemplo.com.pe 25
telnet mail.ejemplo.com.pe 110
y me ingresa todo bien, ademas antes en las pcs cuando no tenia el firewall se conectaban con el outlook en puerto 25 y 110
NO PUEDO ACCEDER A SERVIDOR DE CORREO EXTERNO..
Solo te daba una idea, tienes que hacer varias pruebas:
- Detener el Firewall y ver si los correos entran y salen bien, envíalo a otra dirección que tengas en Internet para que verifiques que llegan. Si no descargan ni salen cuando lo detienes entonces hay dos probabilidades:
a) o están mal las reglas del IPTABLES
b) o tu proveedor no usa esos puertos, por eso debes preguntar
Descarga este manual, te puede ser de mucha utilidad.
http://www.com-sl.org/docs/joel_barrios/Implementacion_Servidores_Linux-SEPTIEMBRE-20090910.pdf.tar.bz2
salu2
Comunidad del Software Libre
Lic. Burjans L. Garcia. Disotuar
Com-SL http://www.com-sl.org
comentarios
pana yo creo q deberias levantar tu propio mailserver asi solamente resolverias las zonas en tu proveedor pero no dependerias del correo y tendrias el control total de ello aplicando esas reglas de iptables
luis eduardo parrales g.
Creo que tu problema está en
Creo que tu problema está en que tienes la política de FORWARD en DROP:
iptables -P FORWARD DROP
En ese caso, necesitarás reglas de ida y vuelta para los puertos 110 y 25. Tu tienes:
## Permitimos el acceso correos
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
Lo cual está bien, pero te hacen falta las siguientes:
iptables -A FORWARD -d $ip_lan/24 -o eth0 -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -d $ip_lan/24 -o eth0 -p tcp --sport 25 -j ACCEPT
Aplicalas y prueba con el telnet al puerto 25 usando IPs. Supongo que también necesitarás lo mismo con las reglas del DNS.
Saludos,
----
Edwin Boza
about.me/edwinboza
NO PUEDO ACCEDER A SERVIDOR DE CORREO EXTERNO..
Bueno yo intentaba decir lo mismo que luiseduardo73 la mejor solución de todas es esa, no depender de tu proveedor y levantar tu propio Mail Server, es complicado la primera vez pero ya pierdes esa dependencia para siempre, por otra parte trabajé 5 años con servidores y el IPTABLES siempre fue un dolor de cabeza para mi (considero que es para profesionales jejeje), hay que estudiarlo y aprenderlo, pero puedes usar programas mas amigables como el Shorewall por ejemplo, existen mas pero yo utilizaba ese y nunca mas tuve problemas con reglas de acceso.
Mira a ver si te sirve este ;)
http://www.com-sl.org/staticpages/index.php?page=manual-index
salu2
Comunidad del Software Libre
Lic. Burjans L. Garcia. Disotuar
Com-SL http://www.com-sl.org
Mi comentario
lo que dice edwin es cierto, si quieres solucionar tu problema tal y como se presenta esas politicas q dice el compañero son muy validas apoyo tambien esa solucion, pero sigo estimando como una mejora de servicios la implementacion de un servidor propio
luis
luis eduardo parrales g.