Hola a todos, podrian ayudarme con un problemita que tengo con el Susefirewall..? lo que pasa es que no quiero activar el MASQUERADE, pues segun dice la documentacion es recomendable que todos mis usuarios utilicen el proxy,, y solo usen los puertos que esten activados., pues adicionalmente quiero que una PC salga a internet sin ninguna restriccion... estas son las premisas: red LAN 192.168.0.0 servidor web en DMZ 10.10.10.6 se conecta a una base de datos oracle de la LAN.. servidor de correo postfix con cyrus (imap+pop) 10.10.10.9 PC con servicio sin restricciones 192.168.4.32 para el puerto 80 tengo en la misma PC un proxy con Squid. ya le puse las reglas que segun entiendo estan correctas, y el unico serivicio que se cae es el del correo, a este se accede con clientes thunderbird. que me muestra un mensaje de "time out". les paso la configuracion de mi Susefirewall, por favor diganme si me falta algo, y en que meti la pata.. Saludos y gracias W_DEV_EXT="eth-id-00:0c:6e:7a:ea:57" FW_DEV_INT="eth-id-00:04:75:b7:3d:1f" FW_DEV_DMZ="eth-id-00:50:ba:61:30:00" FW_ROUTE="yes" FW_MASQUERADE="no" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INT="yes" FW_SERVICES_EXT_TCP="" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_EXT_RPC="" FW_CONFIGURATIONS_EXT="" FW_SERVICES_DMZ_TCP="22 1521 imap smtp" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_DMZ_RPC="" FW_CONFIGURATIONS_DMZ="" FW_SERVICES_INT_TCP="1521 22 264 2746 3128 53 http imap smtp" FW_SERVICES_INT_UDP="500 53 ntp" FW_SERVICES_INT_IP="50" FW_SERVICES_INT_RPC="" FW_CONFIGURATIONS_INT="" FW_SERVICES_DROP_EXT="" FW_SERVICES_REJECT_EXT="0/0,tcp,113" FW_SERVICES_ACCEPT_EXT="" FW_TRUSTED_NETS="192.168.4.215/32,tcp,80" FW_ALLOW_INCOMING_HIGHPORTS_TCP="" FW_ALLOW_INCOMING_HIGHPORTS_UDP="" FW_FORWARD="10.10.10.0/24,192.168.4.6,tcp,1521 10.10.10.9/32,192.168.0.0/16,tcp,25 192.168.0.0/16,10. 10.10.9,tcp,25 10.10.10.9/32,192.168.0.0/16,tcp,143 192.168.0.0/16,10.10.10.9,tcp,143" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="" FW_LOG_DROP_ALL="" FW_LOG_ACCEPT_CRIT="" FW_LOG_ACCEPT_ALL="" FW_LOG_LIMIT="" FW_LOG="" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_SOURCEQUENCH="" FW_ALLOW_FW_BROADCAST_EXT="" FW_ALLOW_FW_BROADCAST_INT="" FW_ALLOW_FW_BROADCAST_DMZ="" FW_IGNORE_FW_BROADCAST_EXT="yes" FW_IGNORE_FW_BROADCAST_INT="" FW_IGNORE_FW_BROADCAST_DMZ="" FW_ALLOW_CLASS_ROUTING="" FW_CUSTOMRULES="" FW_REJECT="" FW_REJECT_INT="yes" FW_HTB_TUNE_DEV="" FW_IPv6="" FW_IPv6_REJECT_OUTGOING="" FW_IPSEC_TRUST="" FW_ZONES="" FW_USE_IPTABLES_BATCH="" FW_LOAD_MODULES= FW_FORWARD_ALWAYS_INOUT_DEV= --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org