Re: [Sop.Tec.LinuxPPP] Consulta urgente sobre ipchains

To: linux en linuxppp com
Subject: Re: [Sop.Tec.LinuxPPP] Consulta urgente sobre ipchains
From: Armando Soto <asbaeza en yahoo com>
Date: Fri, 7 Jun 2002 19:02:13 -0500 (CDT)
In-reply-to: <OE39lJ1hu3TS1NcY6Wm00006b7e@hotmail.com>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

Primero, define tus políticas generales para negar
todo

ipchains -P input DENY
ipchains -P forward DENY

Luego, habilita a las ip's de las PCs que quieres que
naveguen
ipchains -A forward -s ip-de-pc -j MASQ

Para que pueda enviar correo, agrégalo en el
/etc/mail/access

ip-de-pc    RELAY

 -- OrvUx <orvilm en hotmail com> escribió: > Hola, que
tal...........
> 
>      Espero que me puedan hechar la mano con lo
> siguiente:
> 
>      Tengo un servidor de correo para mi LAN, el
> cual tambien esta
>  enmascarando la salida a INet y funciona como
> gateway y DNS, Web Srv, etc..
>  el punto es que necesito ponerle unas reglas para
> la salida a INet....
> 
>      Lo que necesito es que:
> 
>      * Ya que mis usuarios (winbugs) tienen todos
> una cuenta de correo en mi
>  server, necesito que accedan a el, pero algunos
> solo deben poder accesar al
>  web srv y mail srv de mi lan, pero nada mas. ;)
>      * Algunos si tendran derecho a salir sin
> restricciones.
> 
>      El server tiene un kernel 2.2.x por lo tanto
> tengo que usar ipchains ya
>  que es lo que tiene instalado y no es factible
> actualizarlo......... asi
> que
>  me dispuse a hacerlo e hice lo siguiente....
> 
>      Suponiendo que 10.10.10.1 es el server
>      Suponiendo que 10.10.10.2 es un cliente winbug)
> de un usuario normal
> con
>  cuenta de correo en el mail server..
>      Suponiendo que 10.10.10.3 es un cliente winbug
> perteneciente al Gerente
>  General.
> 
>      Ok aqui viene lo divertido, en el server hago:
> 
>      orvux# /sbin/ipchains -A input -s 10.10.10.2 -d
> ! 10.10.10.1 -j REJECT
> 
>      y el susodicho usuario no tiene acceso a
> absolutamente nada, es decir
> no
>  puede ni leer su correo.........  :(
> 
>      y en eso es en lo que POR FAVOR necesito que me
> hechen la
>  mano..............
> 
>      Como hacerle para que el usuario PUEDA leer su
> correo y nada mas?????
>      Tengo que poner la regla en la cadena FORWARD
> ????
> 
>      pero por favor, no me digan que tengo que
> actualizar el
>  kernel.................................
> 
> 
>  Gracias de antemano.
> 
>  OrvUx
>  Making the Hard...Soft with Linux
> 
> 
> 
>
---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en
http://linuxppp.com/reglas.html 

_________________________________________________________
Do You Yahoo!?
Información de Estados Unidos y América Latina, en Yahoo! Noticias.
Visítanos en http://noticias.espanol.yahoo.com
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] Consulta urgente sobre ipchains
  - De: OrvUx

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] sobre infinitum
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] intento de montar un firewall
Previo por Hilo: [Sop.Tec.LinuxPPP] Consulta urgente sobre ipchains
Siguiente por Hilo: [Sop.Tec.LinuxPPP] sobre infinitum

[Hilos de Discusión] [Fecha] [Tema] [Autor]