Tiene que ser origen cualquiera puerto TCP 25 entrante destino Zentyal o Firewall, traduccion NAT 192.168.1.2:25 <---- servidor SMTP en la red Local.
Pero como no tengo funcionando Zentyal HTTP Proxy y Firewall, no puedo decirte con seguridad si funciona por que estoy usando temporalmente otro servidor Firewall UTM Virtual.
Asi mas o menos es que se habre un puerto:
En Zentyal seria de la siguiente manera, siempre y cuando el servidor de correo esta en el mismo zentyal.
van a Red --> Servicios --> Lista de Servicios:
Añadir:
Nombre de Servicio: SMTP
Descripción: Servidor de Correo
Botón Añadir
Luego en Botón de Configuración del servicio añadido:
Botón Añadir Nuevo:
Protocolo: TCP
Puerto Origen: Cuaquiera
Puerto Destino: Puerto Único Puerto: 25
Botón Añadir.
Luego Te va a Cortafuegos ---> Filtrado de Paquetes ---> Reglas de filtrado desde las redes externas a Zentyal --> botón "Configurar Reglas"
Botón Añadir Nuevo
Decisión: Aceptar
Origen: Cualquiera
Servicio: SMTP
Descripción: Servidor de Correo
Botón Añadir
Con esto ya esta abierto el puerto de comunicación al correo de Zentyal, pero si el servidor de correo esta en otro equipo dentro de la red adicionalmente deber hacer lo siguiente:
Cortafuegos ---> Redirecciones de puertos --> Botón Añadir nuevo
Interfaz: La interfaces de Internet con dirección de IP Publica.
Destino original: Zentyal
Protocolo: TCP
Puerto de destino original: Puerto Único Puerto 25
Origen: Cuaquiera
IP Destino: 192.168.1.2 <--- IP del servidor de correo
Puerto: Mismo
Remplazar la dirección de origen: si
Descripción: Ruta hacia SMTP
con esto ya conecta desde Internet hacia tu servidor SMTP.