Antes que nada disculpen por este nuevo post sin haber dado el punto final al anterior. Pero se me presenta un inconveniete de mas prioridad.

Mi inconveniente es que poseo una maquina con centos 5 como firewall con iptables y proxy squid. Dentro de mi lan tengo un mail server, por esta razon necesito redirecionar las solicitudes que llegan al puerto 25 del firewall a mi mailserver que se encuentra en la lan. he puesto la siguiente regla, corrijanme si estoy equivocado.

iptables -t nat -A PREROUTING -i $IFWAN -p tcp --dport 25 -j DNAT --to 10.1.1.10:25

Esta seria la topologia

internet

eth1 firewall $IFWAN xxx.xxx.xxx.xxx

eth0 firewall $IFLAN 10.1.1.10


mailsserver 10.1.1.10


Necesito que al hacer telnet $IFWAN 25 el que me responda sea 10.1.1.10, pero el que me responde es el sendmail del firewall. si bajo el servicio de sendmail me tira esto

rying 201.217.51.51...
telnet: Unable to connect to remote host: Connection refused


Mi pregunta es estara mi bien mi regla.
Es necesario que el sendmail estee iniciado para poder redirecionar el puerto 25.
En caso de que sea necesario que el sendmail estee corriendo, habria que hacer algna configurasion en el sendmail para que reenvie la peticion.

en fin muchas gracias de ante mano y disculpen nuevamente este post y el afan

---

Oscar Cáceres

Nuevamente.

Les comento que encontre la documentasion de sendmail intermediario, lo he configurado como dice el maual pero aun sigo con el invonveniente de que al hacer telnet xxx.xxx.xx.xx 25 me sigue respondiendo el firewall y no me redireciona al server en ceustion que se encuentra en la lan.

donde podria estar mi inconveniete.
ya que tengo el sendmail intermediario, debo de quitar la regla de iptables que les comente.

---

Oscar Cáceres

Como estamos señores.

Les comento que he desistido de este tema por el simple hecho de que he llegado a la conclusión de que aun no comprendo muy bien el funcionamiento de esta topología en la que un firewall debe de interactuar con un proxy.
Creo que con unas cuantas lecturas mas o talvez con la yuda de alguien lo pueda terminar de comprender.

Te todos modos gracias y hasta otra ocasión.

---

Oscar Cáceres

Hola Oscar.
Tienes forward habilitado en tu firewall?

---

Francisco Riveros

Hola Francisco.

Si tengo el fordward hailitado. Por mas que desisti de ese tema, sigo leiendo para ver si no se me aclaran muchos dudas que tengo. En una de esas lei que lo opsion para lo que necesito es PREROUTING Y no FORDWARD talvez lo mal interprete, por mas que ya prove la regla con la opsion FORDWARD y ni aun asi. Ahora tambien pude encontrar un documento donde decia que tanto el iptables como el proxy son firewall, ahi me nacio otra duda. Seran necesarios ambos? no se, seguire investigando. De todos modos muy agradecido por tu respuesta.

---

Oscar Cáceres

Tu regla de iptables está bien; lo que debes tener en cuenta es el orden de dichas reglas.
Puedes probar lo siguiente: agrega tu regla con la opción -I en lugar de -A, sería mas o menos asi:


Lo que hace la opción -A es añadir la regla al final de la cadena especificada. A diferencia de la opción -I que inserta la regla en la parte superior de la cadena.
Te digo esto porque tengo un mismo esquema funcionando en mi lugar de trabajo.
Saludos

---

Francisco Riveros

Muy agradecido Francisco por tu respuesta. Lo voy a intentar. y te pongo al tanto de como fue.

---

Oscar Cáceres