<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Hola, no soy muy experto en la materia , y espero que alguien mas te
ayude tambien . Pero recuerdo algo cuando trabaje con iptables
configurando un firewall en linux ( que es solucion viable a tu
problena parece pero robusta para un problema pequeño) .<br>
Primero te recomiendo (opinion personal) que leas unos Howto
sobre la materia para introducirte de a poco en el tema ( FIREWALL en
Linux) , como por ejemplo :<br>
<h4><font><tt><tt> - Filtrado</tt></tt></font><font><tt><tt>
de Paquetes (Packet Filtering) Como de </tt></tt></font>Rusty Russell</h4>
<h4> p.e. se puede ver una version en
url=www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO.html#toc4</h4>
<h3> -<small><small> Linux Networking-concepts
HOWTO</small></small> </h3>
<h4> p.e En url=
<a class="moz-txt-link-abbreviated"
href="http://www.insflug.org/COMOs/conceptos-de-redes-COMO/conceptos-de-redes-COMO.html#toc2">www.insflug.org/COMOs/conceptos-de-redes-COMO/conceptos-de-redes-COMO.html#toc2</a>
</h4>
- Mas referencias en :
<a class="moz-txt-link-freetext"
href="http://www.linuxguruz.com/iptables/">http://www.linuxguruz.com/iptables/</a>
y google <br>
<br>
Segundo para ayudar a entender las cosas ,
(suponiendo que entiendo tu problematica planteada)<br>
tu quieres mediante iptables ( herramienta que agrega o elimina
reglas de filtrado de paquetes TPC/IP del trafico de entrada o salida
,etc. de tu maquina X<br>
( si quieres saber como un sistema operativo Linux filtra los paquetes
TPC/IP busca informaciòn sobre netfilter + kernel linux+firewall ) ) <br>
denegar o aceptar el trafico generado por las peticiones (de lectura
de correo por ejemplo ) desde la maquina X hacia un Servidor de Mail
( que esta corriendo en otra maquina de la red local ) mediante
protocolos POP3 o IMAP, entonces mediante iptables se pueden agregar
reglas para filtrar dicho trafico y otro ,por ejemplo se puede filtrar
todo el trafico de salida de la maquina X dirijido hacia la maquina
del Servidor Mail denegando todo trafico de salida con dicha
direcciòn de destino IP de la maquina que ofrece los servicios de
correo ( SendMail) o se puede filtrar tambien el trafico de dichos
protocolos utilizados para el correo ( es lo optimo segun mi parecer)
mediante los puertos de conexion que ocupan (si no me equivoco :110
por ejemplo para pop3) , entonces se puede agregar una regla que no
acepta trafico o conexiones, de entrada o salida de tu maquina X que
tenga como puerto de origen o destino los que se ocupan para los
protocolos POP3 y IMAP (al parecer el 993) .Entonces hay varias maneras
de bloquear el trafico generado cuando se leen o envian( si esta
habilitado) los correos electronicos mediante una aplicacion desde tu
maquina x con la ayuda de iptables. <br>
Tercero , es dificil comprender los ideas de como
construir un firewall en linux en poco tiempo por que involucra
distintos conceptos de redes TPC/IP , filtrado de paquetes mediante
linux, comprender los niveles de capas del modelo OSI y tener cierto
niveles de abtraccion sobre dichas materias y otras,etc. pero con mucha
lectura y preguntando sera facil . Por eso te animo a que puedas
configurar a la maquina X como firewall , por que sin saber lo dicho
anteriormente igual puedes levantar el firewall, lo recomendable es que
sepas los conceptos. Para ensuciarte las manos , tienes que buscar
script de configuracion de un firewall en linux como ejemplos ya
probados e la web para ver como se escriben ,ademas, los scripts
hacen escribir las reglas de en las tablas de filtrado del kernel de
linux (y todo lo demas para inicializar y configurar un firewall con
netfilter) de una solo vez previamente guardas en un archivo todas
juntas pero para el caso mencionado anteriormente se necesitan unas
pocas que se pueden agregar una por una . <br>
Por ejemplo , para que vayas viendo como se agregan
reglas a las cadenas y como son(estructuras basicas) , un caso
hipotetico y simple con un par de reglas( espero no equivocarme) <br>
(Suponiendo : que ya existen las tablas con sus
reglas por defecto ( p.e. politica defecto permisiva deja pasar todo
(no es recomendable nunca, lo recomendable en tener politicas en las
cadenas de entrada , salida y reenvio por defecto restrictivas o sea no
dejar pasar nada solo ciertos traficos tpc/ip permitidos en las reglas
)y las inicializaciones respectivas de los firewall y que se tiene una
interfaz de red ):<br>
<br>
# Niego Trafico de entrada o salida de la maquina X por los
servicios Pop3 o Imap (suponiendo puertos 110 y 993)<br>
$IPTABLES -A INPUT -p tcp --sport 110 -j DROP(idea es para todo el
trafico de paquetes TPC/IP de entrada a la maq.X con puerto de origen
110 rechazalo)<br>
$IPTABLES -A OUTPUT -p tcp --dport 110 -j DROP(idea es para todo el
trafico de paquetes TPC/IP de salida de la maq.X con puerto de destino
110 echazalo)<br>
$IPTABLES -A INPUT -p tcp --sport 993 -j DROP<br>
$IPTABLES -A OUTPUT -p tcp --dport 993 -j DROP<br>
ò # Niego cualquier trafico con la maquina que ofrece los servicios
de Correo <br>
$IPTABLES -A OUTPUT -p all -d 192.168.1.24(p.e ip maquina con
Sendmail) -j DROP (idea es : para todo el trafico de paquetes TPC/IP
de salidas de la maquina X con ip destino ("maquina con sendmail ")
rechazalo)<br>
$IPTABLES -A INPUT -p all -s 192.168.1.24(p.e ip maquina con
Sendmail) -j DROP (idea es : para todo el trafico de paquetes TPC/IP
de entrada hacia la
maquina X con ip origen ("maquina con sendmail ") rechazalo)
<br>
<br>
Por ùltimo , espero que no te confunda , y no haberme equivocado.
Solito a mas gente que me corrija si comite errores en la redaccion y
ideas;y ejemplos, pero lo que te comento es parecido a los casos
practicos . La solucion propuesta son ejemplos basicos , pueden existir
formas mas simples para resolverlo y las sentencias se debieran
chequearse( son solo referenciales) y ademàs se necesitan mas reglas
para definir las politcas de las cadenas (antes crearlas) y otras
cosas . Entonces te animo a que levantes el firewall en la maquina x
, espero haberte orientado un poco , en google podras buscar en
monton de informacion , recomiendo los howto para empezar que
requieren poco tiempo de lectura pero no son completos. Si necesitas
mas ayuda , pidela. Hasta luego , esperando no haberme alargado mucho y
sin errores. Se despide a atte. <br>
Domingo Esteban Devotto O.
( <a class="moz-txt-link-abbreviated" href="mailto:zip35000@yahoo.es">zip35000@yahoo.es</a>)
<br>
 
;
; &nbs
p;
;
<br>
Patolin . wrote:
<blockquote cite="midBAY18-F26A12613D3D12F5BF6B0F3B9AE0@phx.gbl"
type="cite">hola a todos sabes tengo el siguiente problema, tengo que
poder bloquear y desbloquear correos entrantes a una maquina X donde
esta corriendo iptables al cual se le van a enviar unos correos con
sendmail con imap y pop3 desde otra maquina en una red local lo qeu
pasa en concreto es que no se como bloquear esos correos ya qeu recien
hoy me dijeron eso y durante el día no he encontrado mucho que o quizas
no he sabido buscar bien, les agradeceria una yuda o un buen
encaminamiento gracias de ante mano. <br>
<br>
Atte <br>
Patricio Villalobos Rojas <br>
La Serena, Chile <br>
<br>
_________________________________________________________________ <br>
MSN Amor: busca tu ½ naranja <a class="moz-txt-link-freetext"
href="http://latam.msn.com/amor/">http://latam.msn.com/amor/</a> <br>
<br>
<br>
</blockquote>
<br>
<br>
</body>
</html>