Mar 14

¿Puerto 25 bloqueado?: Usa otro y redirecciónalo fácilmente con IPTABLES

Seguridad, Servidores, Shell, Unix 2 comentarios »

Mi ISP tuvo hace meses la feliz idea de bloquearnos el puerto 25 por “motivos de seguridad” y para evitar el spam, debido a ésto, ya no puedo enviar correos por SMTP (recordemos que por defecto el smtp se configura el puerto 25).

La solución es muy sencilla si tenemos IPTABLES, mediante 2 comandos vamos a configurar nuestro servidor para que permita acceder al SMTP a través del puerto 2525 y 25 de forma simultánea, como siempre, hemos usado Centos 5 para el ejemplo:

1. Redireccionamos todo el tráfico entrante del puerto 2525 al puerto 25.
iptables -t nat -A PREROUTING -p tcp --dport 2525 -i eth0 -j REDIRECT --to-ports 25

2(a). Almacenamos las reglas de iptables para hacerlas persistentes.
iptables-save > /etc/sysconfig/iptables

2(b). ¿Usas debian?: Revisa la siguiente url para saber cómo guardar las reglas de iptables
Getting IPTables to survive a reboot

Una vez hecho ésto, nuestro servidor ya está listo para recibir conexiones SMTP en el puerto 2525, tan sólo debemos modificar la configuración de nuestro cliente de correo para que use éste puerto en lugar del puerto por defecto (25).

Ene 07

Configurar un gateway NAT básico en linux con iptables

Bases de datos, Programación, Seguridad, Servidores, Unix 27 comentarios »

Esquema de configuración de un Gateway NAT

Es probable que en nuestro grupo de servidores tengamos uno o varios que por seguridad se encuentren en un segmento de red aislado, inaccesible desde internet (es decir, sólo con conexión a la LAN), por lo que en caso de necesitar realizar alguna actualización o instalación de software en dichas máquinas, nos encontraremos con el problema de no poder descargar nada de internet.

En este y otros casos similares, una solución rápida puede ser configurar uno de los servidores web, o cualquier máquina que tenga acceso a la LAN y también a internet a través de 2 interfaces distintos de red, para que pueda actuar también como pasarela de acceso a internet para resto de máquinas de la LAN.

A continuación configuraremos la máquina que tiene acceso a internet como gateway NAT para que enrute a las máquinas que se encuentran dentro de la LAN hacia internet.

Posteriormente, en otra entrada, utilizaremos esto como base para instalar un servicio de VPN en el gateway y poder acceder salir a internet a traves de su conexión, aunque nos estemos conectando de forma remota a la red.
Continuar leyendo »

WP Theme & Icons by N.Design Studio
Entries RSS Comments RSS Iniciar sesión