Forums:
Hola a todos:
Soy un usuario no muy avanzado en linux, pero logré implementar squid, con 2 tarjetas de red eth0 sale hacia internet con ip 152.x.x.x, y eth1 con la ip 192.168.0.1 que es mi red interna.
Todos los usuarios de mi red interna (10 pc) navegan sin problema (configurando en los navegadores la direccion del proxy) y logro filtrar las páginas que deseo, pero mi problema va con los clientes de correo.... no bajan ni envìan correos.
he leido un monton en la net, pero no consigo hacerlo funcionar, agradecerìa enormemente si alguien me ayuda.
al parecer necito configurar ip tables, pero necesito una mano... bueno... las dos...
Gracias, por sus aportes.
el iptables -L
Ejecuto un iptables -L y me sale lo siguiente:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- 152.74.120.0/22 anywhere tcp dpt:smtp
ACCEPT tcp -- 152.74.120.0/22 anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere 152.74.120.0/22 tcp spt:smtp
ACCEPT tcp -- anywhere 152.74.120.0/22 tcp spt:pop3
ACCEPT tcp -- anywhere serveruala.local tcp spt:www
ACCEPT udp -- anywhere serveruala.local udp spt:domain
ACCEPT tcp -- anywhere serveruala.local tcp spt:https
ACCEPT tcp -- anywhere serveruala.local tcp spts:ftp-data:ftp
ACCEPT tcp -- anywhere serveruala.local tcp spt:smtp
ACCEPT tcp -- anywhere serveruala.local tcp spt:imap2
ACCEPT tcp -- anywhere serveruala.local tcp spt:pop3
ACCEPT udp -- ns.udec.CL anywhere udp spt:domain
ACCEPT udp -- mail.udec.cl anywhere udp spt:domain
ACCEPT udp -- ns.udec.CL anywhere udp spt:25
ACCEPT udp -- mail.udec.cl anywhere udp spt:25
ACCEPT udp -- ns.udec.CL anywhere udp spt:pop3
ACCEPT udp -- mail.udec.cl anywhere udp spt:pop3
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.0.0/16 anywhere tcp dpt:www
ACCEPT tcp -- anywhere 192.168.0.0/16 tcp spt:www
ACCEPT tcp -- 192.168.0.0/16 anywhere tcp dpt:https
ACCEPT tcp -- anywhere 192.168.0.0/16 tcp spt:https
ACCEPT udp -- 192.168.0.0/16 anywhere udp dpt:domain
ACCEPT udp -- anywhere 192.168.0.0/16 udp spt:domain
ACCEPT udp -- 192.168.0.0/16 anywhere udp dpt:25
ACCEPT udp -- anywhere 192.168.0.0/16 udp spt:25
ACCEPT udp -- 192.168.0.0/16 anywhere udp dpt:pop3
ACCEPT udp -- anywhere 192.168.0.0/16 udp spt:pop3
ACCEPT tcp -- 192.168.0.0/16 anywhere tcp dpts:ftp-data:ftp
ACCEPT tcp -- anywhere 192.168.0.0/16 tcp spts:ftp-data:ftp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 152.74.120.0/22 anywhere tcp dpt:smtp
ACCEPT tcp -- 152.74.120.0/22 anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere 152.74.120.0/22 tcp spt:smtp
ACCEPT tcp -- anywhere 152.74.120.0/22 tcp spt:pop3
ACCEPT tcp -- serveruala.local anywhere tcp dpt:www
ACCEPT udp -- serveruala.local anywhere udp dpt:domain
ACCEPT tcp -- serveruala.local anywhere tcp dpt:https
ACCEPT tcp -- serveruala.local anywhere tcp dpts:ftp-data:ftp
ACCEPT tcp -- serveruala.local anywhere tcp dpt:smtp
ACCEPT tcp -- serveruala.local anywhere tcp dpt:imap2
ACCEPT tcp -- serveruala.local anywhere tcp dpt:pop3
ACCEPT udp -- anywhere ns.udec.CL udp dpt:domain
ACCEPT udp -- anywhere mail.udec.cl udp dpt:domain
ACCEPT udp -- anywhere ns.udec.CL udp dpt:25
ACCEPT udp -- anywhere mail.udec.cl udp dpt:25
ACCEPT udp -- anywhere ns.udec.CL udp dpt:pop3
ACCEPT udp -- anywhere mail.udec.cl udp dpt:pop3
Gracias, espero vuestra gentil ayuda.
Solucionado
Estimado:
Gracias por sus buenísimos aportes....
ya pude solucionar el problema.... eran los dns.... plop
Gracias por todo
ahora estoy viendo el tema de bloquear el msn a 1 usuario específico y a los que el jefe pida.
Dios les bendiga.
Páginas