Forums:
Hola A todos
Hace unos dias hise el cambio de version de RH9 a Centos 4.2(web,proxy,firewall) hice desde cero la configuracion hasta ahoara me funciona bien tenemos un servidor de correo en otra maquina la cual implica redireccionar todo el correo el problema es el siguientes se puede recibir correos desde afuera pero no podemos enviar correos hacia afuera tengo levandato un firewall con iptables con las siguientes reglas:
iptables -t nat -A PREROUTING -i eth0 -p TCP --sport 25 -d 192.168.7.1 --dport 25 -j DNAT --to 192.168.7.1:25
iptables -A FORWARD -i eth1 -o eth0 -p TCP --sport 25 -d 192.168.7.1 --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p TCP --sport 110 -d 192.168.7.1 --dport 110 -j DNAT --to 192.168.7.1:110
iptables -A FORWARD -i eth0 -o eth1 -p TCP --sport 110 -d 192.168.7.1 --dport 110 -j ACCEPT
Hasta ahora no he conseguido como puedo hacer para enviar correos hacia afuera. O si me falta levantar algun servio extra.Segui los HOWTO de este foro para guiarme pero sigo con este problema podrian ayudarme
PD : Las reglas de cabecera estan todo en ACCEPT
Gracias
Esas Reglas se me hacen
Esas Reglas se me hacen super raras:
--sport 25 -d 192.168.7.1 --dport 25 -j DNAT --to 192.168.7.1:25
el source y el destino son los mismos, además, si solo tienes esas reglas no veo por donde quieres que salgan los correos, deberías tener habilitado ip_forwarding en el firewall y enmascaramiento de IP al menos para el servidor SMPT, además de DNS, etc.....
Suerte
bye
:)
Tengo Configurado
Hola
Si tengo configurado mi DNS y el POP3 lo configure con dovecot incluso me funciona sendmail pero necesito hacer el forward aqui esta todas mis reglas
echo 1 > /proc/sys/net/ipv4/ip_forward
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD ACCEPT
iptables -F FORWARD
iptables -t nat -F
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P PREROUTING ACCEPT
#enmarcaramiento de la red local
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
#POP3
iptables -A INPUT -p TCP --dport 110 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 110 -j ACCEPT
#SMTP
iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p TCP --sport 25 -d 192.168.7.1 --dport 25 -j DNAT --to 192.168.7.1:25
iptables -A FORWARD -i eth0 -o eth1 -p TCP --sport 25 -d 192.168.7.1 --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p TCP --sport 110 -d 192.168.7.1 --dport 110 -j DNAT --to 192.168.7.1:110
iptables -A FORWARD -i eth0 -o eth1 -p TCP --sport 110 -d 192.168.7.1 --dport 110 -j ACCEPT
que estaria mal
Gracias por su Ayuda es de URGE
Saludos
MÑ
HolaAdemás de las reglas
Hola
Además de las reglas que pusiste, puedes describirnos mejor tu problema? Te dá algún error??.
Tu PC del firewall tiene 192.168.7.1? o esa es la del servidor de correo?
Esos PREROUTING creo que no deberían tener la misma dirección IP en el destino y en el origen, se me ocurre que deberían ser asi:
iptables -t nat -A PREROUTING -p tcp -d ip_firewall --dport puerto -j DNAT --to-destination ip_servidor_correo:puerto
saludos
NEO
- - - - - -
www.bodegadelmp3.com
Gracias pero
El Problema era que no podia enviar correo hacia afuera pero ya esta resuelto no fue problema de mi firewall fue configuracion del mi cache DNS. ahora si puedo enviar y recibir correos pero una pequeña cosa rebise en /var/log/messages y tengo unos mensages
Jan 12 09:58:12 linux named[26372]: listening on IPv4 interface eth1, 192.168.7.222#53
Jan 12 09:58:12 linux named[26372]: command channel listening on 127.0.0.1#953
Jan 12 09:58:12 linux named[26372]: zone 0.0.127.in-addr.arpa/IN: loading master file 0.0.127.in-addr.arpa.zone: file not found
Jan 12 09:58:12 linux named[26372]: zone 7.168.192.in-addr.arpa/IN: loading master file 7.168.192.in-addr.arpa.zone: file not found
Jan 12 09:58:12 linux named[26372]: zone contactologico.com/IN: loaded serial 3
Jan 12 09:58:12 linux named[26372]: zone localhost/IN: loaded serial 43
Jan 12 09:58:12 linux named[26372]: running
Jan 12 09:58:12 linux named[26372]: zone contactologico.com/IN: sending notifies (serial 3)
Jan 12 09:58:12 linux named[26372]: received notify for zone 'contactologico.com'
Tengo configurado mis zonas en /var/named/chroot/var/named
-rw-r--r-- 1 named named 357 Jan 6 10:52 0.0.127.in-addr.arp.zone
-rw-r--r-- 1 named named 399 Jan 6 10:55 7.168.192.in-addr.arp.zone
Actualmente mi server esta correctamente funcionando pero influye en algo esos dos mensages que no encuentran los 2 archivo para el correcto funcionamiento.
Gracias
Saludos
MÑ
Lo que no vas a tener
Lo que no vas a tener configurado sin esos archivos son los reversos para las redes 127.0.0.0 y 192.168.7.0, potencialmente te va a dar problemas cuando se requieran averiguar los nombres de host desde una dirección IP (tipico caso control de relay de mail)
revisa el archivo /etc/named.conf
y verifica que tengas:
options {
directory "/var/named/chroot/var/named";
Suerte
bye
:)
Ahora otro problem
Gracias por responder
Revise lo que me sugueriste en /etc/named.conf y tenia solo
options { directory "/var/named/
lo cambie a lo que me sugueriste y ahora me da
[root@linux etc]# service named restart
Stopping named: [ OK ]
Starting named: /etc/named.conf:31: change directory to '/var/named/chroot/var/named/' failed: file not found
/etc/named.conf:31: parsing failed
y si le regreso a lo que tenia antes sube pero igual me dice que no puede encontrar los 2 archivos
Ayuda Porfa
Gracias
Saludos
MÑ
Verifica la correcta
Verifica la correcta ubicación del directorio /var/named/chroot/var/named
(creo que en alguna parte del script de subida hace un chroot y por eso no lo encuentra), puedes tratar de hacer links de los archivos que no encuentra en el /var/named...
ln -s /var/named/chroot/var/named/archivo /var/named/archivo
Suerte
:)
Jan 12 09:58:12 linux
Jan 12 09:58:12 linux named[26372]: zone 0.0.127.in-addr.arpa/IN: loading master file 0.0.127.in-addr.arpa.zone: file not found
Jan 12 09:58:12 linux named[26372]: zone 7.168.192.in-addr.arpa/IN: loading master file 7.168.192.in-addr.arpa.zone: file not found
Necesitas crear los archivos 0.0.127.in-addr.arpa.zone y 7.168.192.in-addr.arpa.zone, estos archivos contienen los reversos.
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Definitivamente no se
HOLA
Definitivamente no se que pasa
hice lo que me sugueriste deathUser hice los links a /var/named/ de los 2 archivos
0.0.127.in-addr.arpa
7.168.192.in-addr.arpa
Los cuales verifique en /var/named y si estan
lrwxrwxrwx 1 root root 52 Jan 13 09:17 0.0.127.in-addr.arp.zone -> /var/named/chroot/var/named/0.0.127.in-addr.arp.zone
lrwxrwxrwx 1 root root 54 Jan 13 09:18 7.168.192.in-addr.arp.zone -> /var/named/chroot/var/named/7.168.192.in-addr.arp.zone
Luego en /etc/named.conf tengo
options {
directory "/var/named/chroot/var/named/";
Ejecuto un
[root@linux etc]# service named restart
Stopping named: [ OK ]
Starting named: /etc/named.conf:31: change directory to '/var/named/chroot/var/named/' failed: file not found
/etc/named.conf:31: parsing failed
Jan 13 09:32:22.227 starting BIND 9.2.4 -g
Jan 13 09:32:22.228 using 1 CPU
Jan 13 09:32:22.235 loading configuration from '/etc/named.conf'
Jan 13 09:32:22.237 listening on IPv4 interface lo, 127.0.0.1#53
Jan 13 09:32:22.238 listening on IPv4 interface eth0, 65.170.69.122#53
Jan 13 09:32:22.239 listening on IPv4 interface eth1, 192.168.7.222#53
Jan 13 09:32:22.242 command channel listening on 127.0.0.1#953
Jan 13 09:32:22.243 ignoring config file logging statement due to -g option
Jan 13 09:32:22.243 couldn't open pid file '/var/run/named/named.pid': Permission denied
Jan 13 09:32:22.243 exiting (due to early fatal error)
Error in configuration file /etc/named.conf : [FAILED]
Cambie de permisos a la carpeta var y todo su contenido
chmod -R 777 var
Ejecuto de nuevo un service named restart
y me sigue dando el mismo problema descrito arriba
Tengo creado las zonas verifique en named.conf y tengo igual creado todo.
Podria alguien darme una mano o con quien podria contactarme solo tengo plazo hasta medio dia para resolver
Muchas Gracias
Saludos
MÑ
Ejecuta: rpm -e bind-chroot
Ejecuta:
rpm -e bind-chroot && /etc/init.d/named stop && /etc/init.d/named start
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Páginas