| Adjunto | Tamaño |
|---|---|
 outlook.PNG | 75.96 KB |
Forums:
buenas por favor me podrian ayudar cone sto xq la verdad aun sigo con dudas y no puedo habilitar aun el envio y recepcion de correo mediante outlook 2007. yo creo que tengo algo mal en mi iptables
detallare a continuacion como esta constituida mi red.
eth0: ip_externa --> Internet
mask: 255.255.255.240
eth1: 192.168.1.4 --> Interna
mask: 255.255.255.0
servidores de correo: asi esta la configuracion en el outlook
174.132.168.194 puerto 110
174.132.168.195 puerto 25
tengo un squid proxy que lo configuro a todos los usuarios en el navegador 192.168.1.4:3128
y de dns un servidor win server 2008 : 192.168.1.5
esta es la esctructura del iptables.
#!/bin/sh
# Limpiando las reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables t nat -Z
# Acceptando Todo
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# HAcemos NAT
iptables -t nat -A POSTROUTING -s ip_externa/? -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Redirecciono puerto 80 (http) al proxy
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#INPUT
iptables -A INPUT -i lo -j ACCEPT
#permitele todo a la interfaz loop
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT #permite solo el ingreso desde la LAN a SSH
iptables -A INPUT -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 1:1024 -j DROP
#FORWARD
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT #reenvio HTTPS
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT #reenvio DNS TCP
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT #reenvio DNS UDP
iptables -A FORWARD -i eth1 -d 174.132.168.194/32 -p tcp --dport 110 -j ACCEPT # permite reenvio a POP3
iptables -A FORWARD -i eth1 -d 174.132.168.195/32 -p tcp --dport 25 -j ACCEPT # permite reenvio a SMTP
iptables -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT # reenvio FTP
iptables -A FORWARD -i eth1 -p icmp -j ACCEPT
#para hacer PING desde PCs internas LAN hacia afuera por ejemplo
#iptables -A FORWARD -i eth1 -p udp --dport 1:1024 -j DROP
#iptables -A FORWARD -i eth1 -p tcp --dport 1:1024 -j DROP
lo malo es que no puedo ni recibir ni enviar correos por favor una manito les agradereceria mucho... :O :O
Si tienes dudas y sospechas
Si tienes dudas y sospechas que es la configuración del firewall el problema, baja el firewall y prueba así, si con el firewall bajado persisten los problemas, sabrás que es efectivamente el firewall y así atacas el problema directamente...
cuando postees un problema, es útil que se incluyan mensajes de error generados, logs, etc y cualquier otra cosa relevante.
bye
;)
ayuda
gracias por la indicacion men por fa ayudame ahi te adjunto el mensaje que me vota el outlook si por fa ayudame ahi si
probaste sin firewall
probaste sin firewall ...???
el error no es que diga mucho ...
podrías probar con telnet a los puertos desde el cliente para validar conexión ...
bye
;)
igual
le hago telnet desde una maquina que esta afuera de la lan y si tengo respuesta, y todo pero si le hago desde una maquina de la lan no hay nada me dice tiempo de conexion :( agotado
Es tan difícil contestar a
Es tan difícil contestar a mis preguntas ...???
Lo probaste con sin el firewall ...???
si no, creo que tienes mal puesto el eth en la regla que pretende dar acceso al puerto en cuestión, trata esa regla sin el tag -i
bye
;)
si probe sin firewall
si probe sin firewall men y disculpa por no haberte contestado anteriormente esa pregunta si...
por fa si es que esta mal en alguna linea me podrias corregir dond esta el error por favor
gracias de antemano men
jajaja ... bien sabemos que
jajaja ... bien sabemos que probaste sin firewall, pero no sabemos el resultado :D LOL !!!
ahora como te dije en el post anterior, si no te dio problemas sin firewall, trata modificando las líneas:
iptables -A INPUT -i lo -j ACCEPT
#permitele todo a la interfaz loop
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT #permite solo el ingreso desde la LAN a SSH
iptables -A INPUT -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 1:1024 -j DROP
por
iptables -A INPUT -i lo -j ACCEPT
#permitele todo a la interfaz loop
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT #permite solo el ingreso desde la LAN a SSH
iptables -A INPUT -i eth1 -p tcp --dport 25 -j ACCEPT #permite solo el ingreso desde la LAN a SMTP
iptables -A INPUT -i eth1 -p tcp --dport 110 -j ACCEPT #permite solo el ingreso desde la LAN a POP3
iptables -A INPUT -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 1:1024 -j DROP
En el forward no me queda claro que es lo que estás tratando de hacer ...
bye
;)
PD: gracias por hacerme reir :D :D :D
jeje sorry
pero cuando probe sin firewall tenia el mismo problema no puedo ni enviar ni recibir correos en mis cuentas, segun yo lo que hago en el forwarding es que de esas ip acepte el envio de paquetes de esos puertos jeje.. creo...
y gracias por estarme dando una mano men
si bajaste el firewall y no
si bajaste el firewall y no tienes conexión, pues no es problema del IPTABLES, baja nuevamente el firewall y postea el resultado de:
iptables -L -n
bye
;)
sacame de una duda
mando abajo el firewall y de ahi le doy a la instruccion que me diste asi es verdad ... :D
Páginas