Forums:
Estimados.
Implementé Squid como proxy de red, tal configuración funciona a la perfección pero se presentó un problema y este es que no me deja recibir ni enviar email's de la empresa en que trabajo. Definitivamente llegué a la conclusión que es squid quien me da este problema puesto que bajo el proxy y funciona perfectamente el envío y recepción de correo.
Estoy utilizando CentOS 5.5 y Squid que viene en los repositorios de esta distribución. La red de la empresa posee clientes Windows (2 o 3) y Linux por lo que los gestores de correo son Outlook 2007 y Evolution respectivamente.
A quienes ayuden a solucionar el problema estaré muy agradecido.
postea tus reglas de tu
postea tus reglas de tu script de iptables para darle una revisada!
iptables
hola te pongo la parte que afecta a tu problema
#!/bin/bash
# Activamos el enrutamiento
echo 1 > /proc/sys/net/ipv4/ip_forward
# borrar todas las reglas
iptables -F
# Registrar los accesos extraños, paquetes falseados, etc..
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Permitir todo el tráfico entre las redes 10.*
iptables -A FORWARD -s 10.0.0.0/8 -d 10.0.0.0/8 -j ACCEPT
# Permito salir al SMTP a la red de departamentos protocolo TCP
iptables -A FORWARD -p tcp -s 10.5.1.0/24 -d 0.0.0.0/0 --dport 25 -j ACCEPT
# Permito salir al POP3 a la red de departamentos protocolo TCP
iptables -A FORWARD -p tcp -s 10.5.1.0/24 -d 0.0.0.0/0 --dport 110 -j ACCEPT
# Permito salir al SMTP SSL de la red de departamentos protocolo TCP
iptables -A FORWARD -p tcp -s 10.5.1.0/24 -d 0.0.0.0/0 --dport 465 -j ACCEPT
# Permito salir al POP3 SSL de la red de departamentos protocolo TCP
iptables -A FORWARD -p tcp -s 10.5.1.0/24 -d 0.0.0.0/0 --dport 995 -j ACCEPT
# Permito entrar a la red de departamentos desde maquinas que usan el puerto 465 - outlook express y 2002
iptables -A FORWARD -p tcp -s 0.0.0.0/0 --sport 465 -d 10.5.1.0/24 -j ACCEPT
# Permito entrar a la red de departamentos desde maquinas que usan el puerto 587 - outlook 2007
iptables -A FORWARD -p tcp -s 0.0.0.0/0 --sport 597 -d 10.5.1.0/24 -j ACCEPT
# Permito entrar a la red de departamentos desde maquinas que usan el puerto 995
iptables -A FORWARD -p tcp -s 0.0.0.0/0 --sport 995 -d 10.5.1.0/24 -j ACCEPT
# Sincronizacion de Hora NTP de los servidores
iptables -A FORWARD -p udp -s 0.0.0.0/0 --sport 123 -d 0.0.0.0/0 -j ACCEPT
# Permito salir peticiones DNS desde la red de servidores
iptables -A FORWARD -p udp -s 10.10.0.0/16 -d 0.0.0.0/0 --dport 53 -j ACCEPT
-----
espero que te ayude pero revisa también tu trafico con lo que te dije en un post anterior.
error
perdona al copiar y pegar y modificar he cometido un error
la linea que pone
iptables -P FORWARD ACCEPT
es en realidad
iptables -P FORWARD DROP
para que nadie salga y solo pueda salir si tu se lo permites con las reglas.
revisa tu tráfico
Hola harold
te aconsejo que mires a ver que trafico genera un equipo que se conecta mediante outlook a tu proxy.
yo lo hago con iptraf
Instálate el paquete yo lo hago en ubuntu con "sudo apt-get install iptraf" en centos ni idea, supongo que tu sabrás hacerlo.
Arrancas "sudo iptraf" y creas un "filter" de la ip que quieres monitorizar y ,marcas los protocolos "all ip, tcp e ip" con "Y" y luego le aplicas y te vas a "ip traffic monitor" eliges el interface por el que te hacen la peticiones hacia el proxy ej: "eth2" y haces una conexión de outlook a ver que trafico recibe y esos puertos tienes que ver si los tienes abiertos en las iptables.
El proxy como lo tienes transparente????
yo lo tengo no transparente y pude ver así los puertos que usaba y abrirles para las redes que yo necesitaba.
De todos modos si con ip tables pones todas las cadenas INPUT, OUTPUT y FORWARD como ACCEPT se saltara firewall completamente cualquier programa.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
me pasa lo mismo
Hola Buenos dias, me pasa lo mismo que esta persona, estoy buscando la solucion y aun no la hayo, no se si postear aqui mi problema o crear uno nuevo, yo tengo squid no trasparente y mis correos no salen tengo outlook 2007, tengo unas reglas iptables que creo son la causa pero no se en donde esta el error, por favor me indican que puedo hacer gracias
Crea un nuevo POST y publica
Crea un nuevo POST y publica las partes relevantes de tu configuración y/o mensajes de error, en cuanto al SQUID si leíste el POST actual te darás cuenta que nada tiene que ver con el ENVIO/RECEPCION de e-mail...
bye
;)
Páginas