POP SMTP

Imagen de Tonny

Forums: 

Me pueden ayudar con una regla para iptables

que pueda enmascarar la red pero unicamente los puertos 110 25
del correo para una maquina especifica, pero que solo sean esos puertos y a esa maquina
porque tengo ejemplos pero tambien redireccionan el puerto 80 y pueden navegar por internet
....

Segun mis pocos

Imagen de damage

Segun mis pocos conocimientos :lol: se enmascara una ip, más no los puertos, esos se redireccionan no!!! :?.
Osea todo lo que viene de una red clase C, se enmascara desde una interfaz de red hacia otra IFACE que tiene una IP publica conectada al internet y así esta LAN podrá tener acceso .

Plantealo bien, que no esta claro lo que deeas hacer.

Saludos.

Keep The Fire Burning.....
Stryper 1988

Perdon creo que no lo

Imagen de Tonny

Perdon :jawdrop: creo que no lo plantie claro, pero no soy muy experto en redes, mi problema es este
En mi LAN todas las maquinas se conectan al internet a travez de un proxy(squid), pero hay algunas personas que necesitan acceso a los puertos pop y smtp y tambien ftp para revisar el correo desde thunderbird y tengan acceso ftp.
Entonces lo que necesito es una regla que me permita redireccionar esos puertos a una determinada maquina, como ya lo dije tengo un ejemplo pero tambien redirecciona todos los puertos y pueden navegar sin utilizar el proxy

gracias desde ya.
*****

Si lo que quieres es que si

Imagen de deathUser

Si lo que quieres es que si navegan lo hagan a traves del proxy, configura un proxy tansparente, o si lo que quieres es que no puedan navegar, bloquea la navegación explicitamente (peticiones de salida al puerto 80), si buscas en el foro encontrarás ejemplos de como hacer cualquiera de las dos cosas.

bye
:)

Gracias por tu comentario te

Imagen de Tonny

Gracias por tu comentario te explico mejor mi problema.
Tengo una red de 40 computadores, se les a asignado la ip 192.168.1.2 hasta la 40 en la puerta de enlace se les pone a todas 192.168.1.1 y en el navegador se especifica el proxy 192.168.1.1 3128 pero se les permite solo a determinadas maquinas hacer uso del internet.
El problema es este hay personas que utilizan clientes de correo como thunderbird y outlook, como podria redireccionar los puertos pop y smtp para que en los programas cliente no se especifique el proxy sino sea directo, eso si solamente quiero permitir el acceso a algunas ips a estos puertos.
Lo que habia mencionado es que tengo un script con iptables que me permiten redireccionar estos puertos pero este tambien redirecciona el puerto 80 y si en el navegador no se pone ningun proxy cualquier maquina pueden navegar sin ningun problema.

Nuevamente gracias por su tiempo.

Bueno para lo del proxy, ahi

Imagen de deathUser

Bueno para lo del proxy, ahi te va este link:
http://www.tldp.org/HOWTO/TransparentProxy.html

El proxy transparente es una combinaci'on entre redireccionamiento de tr'afico con iptables y cache proxy con squid, todo el tr'afico dirigido al puerto 80(HTTP) se lo redirecciona al squid de manera que aun sin que en los clientes se especifique un proxy los obligas a pasar por el proxy y en el proxy los puedes bloquear a los que no quieres que nabeguen.

Sigue el how to y suerte...

bye
:)

Enmascarar

Imagen de pepo

Hasta lo entiendo hablas de un enmascaramiento si el correo es tipo Gmail, etc. Puedes encamascarar la salida de la LAN por el gateway y en esta maquina configurar un firewall para permitir solo los servicios que deseas que tengan, por otro lado, al mismo tiempo que tienes el firewall puedes hacer que las peticiones web vayan por el proxy (que no necesariamente puede ser la misma maquina pero creo que seria mejor de esa manera).

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
ICQ : 337889406
GnuPG-key : www.keyserver.net

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

Mira lo que yo hago es lo

Imagen de damage

Mira lo que yo hago es lo siguiente, yo vendo internet domiciliario y cuando un cliente tiene una cuenta de otro ISP "X" y quiere que su correo viejo, le sirva o mejor dicho lo pueda revisar con mi conexion lo que hago es configurar en la parte donde dice servidor de correo saliente especificando mi ip publica y en el entrante la ip publica de el anterior ISP o el dominio respectivo (creo que es asi el orden, pero si no sale prueba jugando con el entrante y el saliente, tengo chance que no lo hago jeje). Me imagino que tu no tienes levantado un servidor de correos???, o si?. Espero que te ayude.

Keep The Fire Burning.....
Stryper 1988

Efectivamente no tengo un

Imagen de Tonny

Efectivamente no tengo un servidor de correos, pero mis usuarios tienen cuentas en yahoo
y en andinanet, por defecto limpiando todas las reglas de firewall "iptables --flush"
solo pueden navegar a travez del proxy pero solo desde el mozilla.
Thunderbird no funciona aunque se le especifique la direccion y puerto de proxy.
Encontre un script que redirecciona todos los puertos de la red entonces ahi desde thunderbird, sin especificar un proxy se recibe el correo perfectamente, el problema es que si desde mozilla se le quita el proxy tambien puede navegar, se que evitaria esto haciendo proxy transparente, pero los usuarios siguen teniendo acceso a otros puertos que no deseo como los de emule.
Bueno en cuestion quiero redireccionar solo el puerto POP y SMTP de algunas maquinas.

Antes que nada, el proxy

Imagen de antares

Antes que nada, el proxy (squid) sólo proxifica el protocolo http y algo de ftp. Nada de pop3 ni smtp. Obligadamente tienes que habilitar el enmascaramiento, y con reglas de iptables habilitar o bloquear a tus clientes a los servicios. Es justo lo que te comentó Pepo. Significa que también debes configurar el proxy transparente.

Saludos,

antares

Eso es exactamente lo que

Imagen de Tonny

Eso es exactamente lo que quiero,
me puedes ayudar con una regla de iptables para enmascarar el puerto 25 y el 110 hacia una maquina especifica

Gracias por su tiempo.

Páginas