Iptables - outlook

[AndrewAmorimdaSilva]

Galera seguinte, não se trata firewall ou dns, segue o fato:

Tenho a rede 192.168.255.0/24, nela tudo funciona, logo as estaçções win com samba (dominio),blz!

Agora tenho a rede 192.168.1.0/24, nela, não consigo me logar no dominio (servidor). E com isso, o outolook não funciona.

Alguém tem alguma idéia do q possa ser???

Um abraço!!! <IMG SRC="images/forum/icons/icon_wink.gif">

[AndrewAmorimdaSilva]

GAlera, consegui a outra rede logar blz!!!
O problema agora é o outlook, que não consegue e conectar.

Enxergo toda a rede, logo com qualquer user blz! Mas o email não conecta.

Para funcionar a outra rede no smb.conf na linha host allow adicionei as redes.

Por favor, me ajudem!

Um abraço!!! <IMG SRC="images/forum/icons/icon_wink.gif">

[Driwll]

olá AndrewAmorimdaSilva

Voce ja habilitou o NAT para as duas redes nas portas 25 e 110?


Um abraço

Adriano

[AndrewAmorimdaSilva]

Opa, uma luz no fim do tunel...hehe

Blz ic3_m4n, tem como você me passar o comando para tal situação?

Obrigado ao colega Driwll.

Por acaso seria:

iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT

Me corrija se estiver errado blz!!!

Um abraço!!!

[1c3m4n]

sim eh isso ai mesmo, mas tem o seguinte tb... ontem mesmo eu tive exatamente o mesmo problema e num era isso, eram algumas opções de tcp-flags q eu tava usando q bloqueava ele, faz o teste ai e me diz oq acontece

[AndrewAmorimdaSilva]

Não funcionou kara, será q tenho q restartar a máquina win ??? <IMG SRC="images/forum/icons/icon_confused.gif">

[1c3m4n]

num custa nda fazer isso... vc sabe como eh o ruwindows neh...
depois posta as regras q vc ta usando aki

[AndrewAmorimdaSilva]

Kra, fiz o teste mas não funcionou.


# Generated by iptables-save v1.2.5 on Thu Jan 9 08:21:40 2003
*nat
<IMG SRC="images/forum/icons/icon_razz.gif">REROUTING ACCEPT [3083378:446604114]
<IMG SRC="images/forum/icons/icon_razz.gif">OSTROUTING ACCEPT [1415414:90128023]
<IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [1842537:131753433]
-A POSTROUTING -s 192.168.7.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.6.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.5.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.3.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.20.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
COMMIT
# Completed on Thu Jan 9 08:21:40 2003
# Generated by iptables-save v1.2.5 on Thu Jan 9 08:21:40 2003
*filter
:INPUT ACCEPT [99921297:22792850838]
:FORWARD DROP [258854:13203759]
<IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [108717383:62737070424]
-A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 135 -j DROP
-A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 136 -j DROP
-A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 137 -j DROP
-A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 138 -j DROP
-A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 139 -j DROP
-A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 111 -j LOG
-A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 111 -j DROP
-A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 3128 -j LOG
-A INPUT -d 200.xxx.xxx.xxx -p tcp -m tcp --dport 3128 -j DROP
-A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 192.168.6.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.6.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.3.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.3.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.2.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.4.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.5.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.4.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.5.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.20.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.20.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.7.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.7.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 200.245.20X.XXX -j ACCEPT
-A FORWARD -d 200.245.20X.XXX -j ACCEPT
-A FORWARD -s 200.245.20X.XXX -j ACCEPT
-A FORWARD -s 200.245.20X.XXX -j ACCEPT
-A FORWARD -s 200.211.2xx.5 -j ACCEPT
-A FORWARD -d 200.211.2xx.5 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p icmp -m limit --limit 1/sec -m icmp --icmp-type 8 -j ACCEPT
COMMIT
# Completed on Thu Jan 9 08:21:40 2003

[1c3m4n]

bom parece q esta tudo certo faça 2 testes:

1 - retire essas regras:
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p icmp -m limit --limit 1/sec -m icmp --icmp-type 8 -j ACCEPT

2 - coloque como default do FORWARD como ACCEPT

[1c3m4n]

faz mais um teste tb acho q eh esse q vai resolver..
iptables -A FORWARD -p all -s 0/0 -d 192.168.1.0 -j ACCEPT