Cordial saludo, tengo este inconveniente y llevo varios dias tratando de solucionarlo y no he podido, acudo a ustedes a ver si aprendo.
tengo una red de 15 pc win xp y un servidor linux centos 5.2, he configurado un proxy que me funciona bien, a todos los he redirecionado para que salgan por proxy, el unico problemas es que los correos outlook no me salen ni llegan, la unica forma de que salga el correo es poniendo la ip de la maquina en el archivo iptables pero al hacerlo ya no queda bajo las reglas del proxy.



con el comando nmap me dice
PORT STATE SERVICE
25/tcp closed smtp

por el comando netstat no aparece el puerto 25

mi configuracion de iptables es la siguiente

#!/bin/sh

echo "Aplicando Reglas de Firewall..."

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT

# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT

# Abrimos el puerto 25, hay que configurar bien el relay del servidor SMTP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 995 -j ACCEPT

# Abrimos el pop3
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 587 -j ACCEPT

# Aceptamos que vayan a puertos 80
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT
# Aceptamos que vayan a puertos https
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p tcp --dport 443 -j ACCEPT

# Aceptamos que consulten los DNS
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p udp --dport 53 -j ACCEPT

iptables -t nat -A POSTROUTING -j MASQUERADE

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
s -t nat -A POSTROUTING -s 192.168.0.1/32 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.13/32 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.16/32 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.5/32 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.23/32 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.14/32 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.19/32 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.56/32 -o eth1 -j MASQUERADE


iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -o eth1 --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -o eth1 --dport 100 -j MASQUERADE


# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward

## Y ahora cerramos los accesos indeseados del exterior:
# Nota: 0.0.0.0/0 significa: cualquier red
# Abrir puertos servidor camaras
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 82 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 4550 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 5550 -j ACCEPT

#Forward puertos en equipo servidor camaras
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 82 -j DNAT --to 192.168.0.6:82
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4550 -j DNAT --to 192.168.0.6:4550
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5550 -j DNAT --to 192.168.0.6:5550
#abrir puerto acceso ssh externo
iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT
# Cerramos el rango de puerto bien conocido
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP

# Cerramos un puerto de gestión: webmin
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP
echo " OK . Verifique que lo que se aplica con: iptables -L -n"

# Fin del script

no se que estoy haciendo mal, podria alguien darme una idea de por que sucede esto, agradesco mucho al que me ayude.

Editado -- Mié Dic 15, 2010 5:59 am --

Hola, esto es muy complicado de arreglar? quisiera saber si hay solucion o no, gracias

Editado -- Mié Dic 15, 2010 4:21 pm --

Por favor alguien que me de una idea de que puede estar mal, agradesco cualquier indicio

Saludes

Hola tlemus.

Disculpa por la demora, no había visto tu mensaje antes.

Tu problema NO es el firewall. Tu firewall está correctamente abierto. Sin embargo, el netstat te sigue reportando el puerto como cerrado.

Un puerto está cerrado cuando es un puerto que está disponible para que algún proceso lo use, pero no existe tal proceso. Por lo tanto, si alguien trata de hablar por ese puerto, nadie puede escuchar de todas maneras y no hay comunicación posible. No es lo mismo que cloqueado en que si alguien trata de hablar, el kernel bloquea el mismo antes de que pueda ser escuchado por el proceso que podría (o no) estar del otro lado.

Lo que te falta es instalar un servidor de SMTP en tu equipo. Te recomiendo el Postfix. En http://www.marblestation.com/?p=549 encontrarás direcciones paso por paso de instalación.

Vaya, enmascaras a toda la red para que salgan por el puerto 25, no sé si esto sea una buena practica, ya que los usuarios de la red facilmente podrian enviar SPAM... en fin...
Lo del proxy, se debe a que debes abrir el puerto del mismo.
Sls