Creo que todos los que nos metemos en el mundo de iptables nos ha pasado este detalle por ejemplo

tenemos nuestra lan 192.168.0.x (eth1)
tenemos nuestro servidor web 192.168.1.2
nuestro firewall tiene dos interfaces la que da a la red local tiene la ip 192.168.1.254
y la externa es algna ip publica 189.1.1.1 (miserver.com en eth0 en este caso)

tenemos nuestra clasica reglita para redireccionar el puerto hacia el server web

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80

con esto desde internet si ponemos http://189.1.1.1 se accesa facilmente

peeeeeeeeeero si desde nuestra lan ponemos
http://189.1.1.1 o http://miserver.com no podemos acceder

Bueno en un principio si cuentas con un dns interno se puede arreglar facilmente moviendo ahi la zona pero supongamos que no tenemos un dns interno

primero tomamos los paquetes que vengan de la interfaz interna hacia la interfaz externa y lo apuntamos como ya sabemos

/sbin/iptables -t nat -A PREROUTING -i eth1 -d 189.1.1.1 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80

luego hay que decirle al firewall que tome el paquete que viene de la red hacia el server web por el puerto 80 y lo conteste por la interfaz interna del firewall

/sbin/iptables -t nat -A POSTROUTING -d 192.168.1.2 -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to 192.168.1.254

y voila magia espero que le sirva a alguien ya que batalle mucho con ese detalle

Como ya habia publicado los pequeños detalles de esta tarjeta en el kernel 2.4 , leyendo e investigando (ya que tube que actualizar el sistema) para poder levantar el fake raid de esta tarjeta hay que hacer lo siguiente:

Al arrancar el cd de instalacion en el menu pulsar la tecla tab ahi mostrara las opciones de arranque, al finalizar escribir la opcion dmraid=true y listo con esta opcion al llegar al particionado de disco mostrara nuestra unidad raid ..

Bueno entre las nuevas cosas que he estado haciendo esta este concepto de greylisting para el servidor de correo , en que consiste?? . Bueno primero entendiendo que un Blacklist es revisar la ip de origen en alguna lista y en base a eso denegar el acceso (muy general pero asi funciona ); El greylisting consiste en hacer esperar un poco al remitente (algun tiempo o intentos de re conexión) con el fin de validar si el remitente es un server de correo (que por default hacen varios intentos) o es alguna botnet (solo hacen un intento y desechan) , y asi evitar trafico.

Una muy buena opcion para usar este concepto es postgrey el cual se integra muy muy facil con postfix y realmente es de mucha ayuda

en debian

apt-get install postgrey

luego en el archivo /etc/postfix/main.cf
en la seccion de

smtpd_recipient_restrictions

al final agregar la linea

check_policy_service inet:127.0.0.1:60000,

Reiniciar posftix y listo, en el mail log empezaran a aparecer logs como este

Dec  3 12:11:17 smtpgw2 postfix/smtpd[32430]: NOQUEUE: reject: RCPT from unknown[x.x.x.x]: 450 4.7.1 <remitente@dominio.com>: Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/dominio.html; from=<remitente@dominio.com> to=&ltestinatarioa@dominio> proto=ESMTP helo=<[xx.xxx.xx]>

Ahora bien para tunear el funcionamiento de postgrey hay que revisar el archivo

/etc/default/postgrey

En la linea POSTGREY_OPTS podemos agregar algunos parametros de arranque por ejemplo

POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=120 --max-age=20 --auto-whitelist-clients=3"

Ahí le digo que el delay (retraso de entrega sea de 12 seg) que lo mas que espere por el segundo intento sean 20 minutos (si no lo vuelve a tomar como primer intento de entrega) y que al tercer intento dentro de ese rango se agregue a un whitelist asi la siguiente vez que nuestro remitente envie el correo postgrey no retrasara la entrega.

Aqui muestro una gráfica de trafico de spam y virus en donde se ve el antes y después de postgrey.

Es un concepto practico y útil pero si recomiendo que al implementarlo darle seguimiento con los delays y ajustar los parámetros de acuerdo a las necesidades de el servidor.

odo empieza como un viernes normal

(15:24:31) GeekRaro: que pedo mañana
(15:24:32) GeekRaro: ?
(15:24:40) GeekRaro: vas a pagar las cheves
15:24:48) Alfredo .. :S: aja
(15:24:54) Alfredo .. :S: que quieres hacer wey
(15:25:01) Alfredo .. :S: namas asi descaradamente pistear?
(15:25:05) Alfredo .. :S: jajajtongue.png

Y aqui comienza esto

(15:25:09) GeekRaro: no ya no pisteo

Acaray a ver a ver escuche bien

(15:25:13) Alfredo .. :S: :S
(15:25:16) GeekRaro: lo voy a dejar por un tiempo

A no mmm.. si escuche bien

(15:25:18) Alfredo .. :S: te desconozco
(15:25:21) GeekRaro: es verdad

Lo va a volver a hacer no puedo creerlo :S

(15:25:25) Alfredo .. :S: alejate no eres el GeekRaro
(15:25:32) GeekRaro: recuerdas cuando deje de pistear en el ITNL?
(15:25:39) Alfredo .. :S: si we por eso mismo te desconozco
(15:25:45) GeekRaro: ya lo hehecho
(15:25:50) Alfredo .. :S: asi es alejate
(15:25:52) GeekRaro: quiero bajar la pansa
(15:25:56) Alfredo .. :S: capaz y se pega
(15:25:56) Alfredo .. :S: :S
(15:25:59) GeekRaro: jajaja

Ante la desesperacion das un mal consejo

(15:26:07) Alfredo .. :S: haz ejercicio
(15:26:10) Alfredo .. :S: con eso se baja
(15:26:24) GeekRaro: si pero tamien dejaré la cheve

Naa tienes que estar jugando o no? ...

(15:26:31) Alfredo .. :S: jeje
(15:28:28) GeekRaro: instalare un debian

Acaray nono si esta grave esto

(15:28:36) Alfredo .. :S: wey me preocupas
(15:28:39) Alfredo .. :S: dejas la cheve
(15:28:42) Alfredo .. :S: vas a hacer ejercicio
(15:28:45) Alfredo .. :S: instalas debian
(15:28:50) Alfredo .. :S: neta we te sientes bien ???
(15:28:54) GeekRaro: ahhahah
(15:28:56) GeekRaro: que mamon
(15:28:58) Alfredo .. :S: :S
(15:29:03) GeekRaro: si wey
(15:29:05) GeekRaro: ando bien

A ver esto tiene que quedar para la historia ..

(15:29:13) Alfredo .. :S: deberias pegar esta platica en tu blog
(15:29:15) Alfredo .. :S: :S
(15:29:20) Alfredo .. :S: es comica :S
(15:29:22) Alfredo .. :S: jajaja:s
(15:29:22) GeekRaro: hahah
(15:29:28) GeekRaro: pegala en el tuyo
(15:29:34) GeekRaro: tongue.png

Bueno pero solo es con mero interes cientifico :S..

Pero volvamos al asunto que te pasa we?? :S ...

(15:29:37) Alfredo .. :S: no we no puedo creer que un geek
(15:29:42) Alfredo .. :S: raro como tu
(15:29:46) Alfredo .. :S: uno deje la cheve
(15:29:51) Alfredo .. :S: dos haga ejercicio
(15:30:00) Alfredo .. :S: y tres renuncie a su religion gentoosera
(15:30:04) Alfredo .. :S: por instalar un debian
(15:30:06) Alfredo .. :S: :S
(15:30:08) Alfredo .. :S: nono
(15:30:19) GeekRaro: yo no he renunciado
(15:30:21) Alfredo .. :S: :wey si quieres le hablo a una ambulancia que valla por ti
(15:30:23) Alfredo .. :S: no mam....

No conforme con eso sale con una peor ..
(15:30:24) GeekRaro: aah aqui tengo un red hat
(15:30:29) GeekRaro: mejor instalo un rh
(15:30:34) Alfredo .. :S: saliste pior :S
(15:30:49) Alfredo .. :S: no me digas que ahi tienes la "licencia" ??
(15:30:52) Alfredo .. :S: :s
(15:30:55) GeekRaro: no wey
(15:31:00) GeekRaro: es de los piratas
(15:31:02) GeekRaro: heheh
(15:31:49) Alfredo .. :S: nadamas falta que me digas que ya comes dulces :S
(15:31:54) GeekRaro: hehehe
(15:31:58) GeekRaro: no na para nada

Bueno menos mal los dulces nadamas no pasan

(15:31:59) Alfredo .. :S: mam...ss :S
(15:32:08) Alfredo .. :S: o que me des un consejo que se entienda
(15:32:09) Alfredo .. :S: :S
(15:32:19) GeekRaro: heheh
(15:33:01) Alfredo .. :S: :S
(15:33:06) Alfredo .. :S: ya no uses windows we
(15:33:09) Alfredo .. :S: te esta afectando

Los sacrificios que tiene que hacer uno por sus amigos geeks ...

(15:33:16) Alfredo .. :S: es mas
(15:33:21) Alfredo .. :S: ya desistala tus debians :S
(15:33:26) Alfredo .. :S: prefiero que sigas siendo raro
(15:33:34) Alfredo .. :S: gentoo rules we
(15:33:36) Alfredo .. :S: :s