[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Primero, define tus políticas generales para negar todo ipchains -P input DENY ipchains -P forward DENY Luego, habilita a las ip's de las PCs que quieres que naveguen ipchains -A forward -s ip-de-pc -j MASQ Para que pueda enviar correo, agrégalo en el /etc/mail/access ip-de-pc RELAY -- OrvUx <orvilm en hotmail com> escribió: > Hola, que tal........... > > Espero que me puedan hechar la mano con lo > siguiente: > > Tengo un servidor de correo para mi LAN, el > cual tambien esta > enmascarando la salida a INet y funciona como > gateway y DNS, Web Srv, etc.. > el punto es que necesito ponerle unas reglas para > la salida a INet.... > > Lo que necesito es que: > > * Ya que mis usuarios (winbugs) tienen todos > una cuenta de correo en mi > server, necesito que accedan a el, pero algunos > solo deben poder accesar al > web srv y mail srv de mi lan, pero nada mas. ;) > * Algunos si tendran derecho a salir sin > restricciones. > > El server tiene un kernel 2.2.x por lo tanto > tengo que usar ipchains ya > que es lo que tiene instalado y no es factible > actualizarlo......... asi > que > me dispuse a hacerlo e hice lo siguiente.... > > Suponiendo que 10.10.10.1 es el server > Suponiendo que 10.10.10.2 es un cliente winbug) > de un usuario normal > con > cuenta de correo en el mail server.. > Suponiendo que 10.10.10.3 es un cliente winbug > perteneciente al Gerente > General. > > Ok aqui viene lo divertido, en el server hago: > > orvux# /sbin/ipchains -A input -s 10.10.10.2 -d > ! 10.10.10.1 -j REJECT > > y el susodicho usuario no tiene acceso a > absolutamente nada, es decir > no > puede ni leer su correo......... :( > > y en eso es en lo que POR FAVOR necesito que me > hechen la > mano.............. > > Como hacerle para que el usuario PUEDA leer su > correo y nada mas????? > Tengo que poner la regla en la cadena FORWARD > ???? > > pero por favor, no me digan que tengo que > actualizar el > kernel................................. > > > Gracias de antemano. > > OrvUx > Making the Hard...Soft with Linux > > > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://linuxppp.com/reglas.html _________________________________________________________ Do You Yahoo!? Información de Estados Unidos y América Latina, en Yahoo! Noticias. Visítanos en http://noticias.espanol.yahoo.com --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html