Versão Imprimível
Galera!
como fica a regra para habilitar no firewall o envio e recebimento de e-mail:
Minha situação é a seguinte:
Cl8.0 já rodando como proxy transparente;
eth0 - link
eth1 - minha rede interna
Tentei a seguinte, mas não funcionou:
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
Obrigado pelas respostas!
O meu funciona assim...
# SMTP para rede interna
iptables -t nat -A PREROUTING -s ip real -i eth0 -j DNAT --to 10.70.2.14
iptables -t nat -A POSTROUTING -s ip real -o eth0 -p tcp --dport 25
iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -j SNAT --to 200.207.239.96
iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -p tcp --dport 25 -j ACCEPT
# POP para a rede interna
iptables -t nat -A PREROUTING -s ip real -i eth0 -j DNAT --to 10.70.2.14
iptables -t nat -A POSTROUTING -s ip real -o eth0 -p tcp --dport 110
iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -j SNAT --to 200.207.239.96
iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -p tcp --dport 110 -j ACCEPT
qquer coisa, dá um tok !
Abutre
O meu funciona assim ...
# SMTP para rede interna
iptables -t nat -A PREROUTING -s ip real -i eth0 -j DNAT --to 10.70.2.14
iptables -t nat -A POSTROUTING -s ip real -o eth0 -p tcp --dport 25
iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -j SNAT --to 200.207.239.96
iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -p tcp --dport 25 -j ACCEPT
# POP para a rede interna
iptables -t nat -A PREROUTING -s ip real -i eth0 -j DNAT --to 10.70.2.14
iptables -t nat -A POSTROUTING -s ip real -o eth0 -p tcp --dport 110
iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -j SNAT --to 200.207.239.96
iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -p tcp --dport 110 -j ACCEPT
qualquer coisa dá um tok
Abutre.
apenas adicione essa regras a essas que vc ja esta usando..
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Abutre!
esse ip real que está nas regras é qual ip? o meu ip 200.xxx.xxx.xxxx ?? ou o ip do meu server?
Obrigado.
ABUTRE!!
Deixa eu entender melhor estas suas regras:
#smtp
-> iptables -t nat -A PREROUTING -s ip real -i eth0 -j DNAT --to 10.70.2.14
1) ip real = o que eu coloco aqui ? meu range da minha rede interna(172.16.64.0)?
2) eth0 = o seu link de Internet está nesta placa de rede?
3) 10.70.2.14 = este ip é do que? Da placa de rede eth1 ou é o ip do seu servidor?
-> iptables -t nat -A POSTROUTING -s ip real -o eth0 -p tcp --dport 25
1) ip real = o que eu coloco aqui ? meu range da minha rede interna(172.16.64.0)?
2) eth0 = o seu link de Internet está nesta placa de rede?
-> iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -j SNAT --to 200.207.239.96
1) 10.70.2.14 = este ip é do que? Da placa de rede eth1 ou é o ip do seu servidor?
2) eth0 = o seu link de Internet está nesta placa de rede?
3) 200.207.239.96 = este ip é o seu ip visível na net? o ip que está fixado na sua placa ou é o ip do seu smtp externo?
-> iptables -t nat -A POSTROUTING -s 10.70.2.14 -o eth0 -p tcp --dport 25 -j ACCEPT
1) 10.70.2.14 = este ip é do que? Da placa de rede eth1 ou é o ip do seu servidor?
2) eth0 = o seu link de Internet está nesta placa de rede?
Se vc me explicar isto dá para eu casar estas regras com a minha rede aqui:
A minha rede é simples:
Server linux = CL8 com Proxy transparente
eth0 plugado aqui o meu link com a net (speedy empresa)
eth1 plugado aqui a minha rede interna (172.16.64.0)
Mas pra frente eu vou mudar algumas coisinhas, mas por enquanto vai ficar assim.
Abraços!!
HELP-ME!!!!
<IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">
# SMTP para rede interna
iptables -t nat -A PREROUTING -s speedy -i eth0 -j DNAT --to 172....
iptables -t nat -A POSTROUTING -s speedy -o eth0 -p tcp --dport 25
iptables -t nat -A POSTROUTING -s 172... -o eth0 -j SNAT --to sppedy
iptables -t nat -A POSTROUTING -s 172... -o eth0 -p tcp --dport 25 -j ACCEPT
# POP para a rede interna
Faça o mesmo p/ este mas mude p/ a porta 110 se seu correio está nela !
qualquer coisa., tamo aí !
Abutre.
CAaaaaaaaaalma <IMG SRC="images/forum/icons/icon_smile.gif"> na boa, onde esta o servidor SMTP/POP ? esta na sua rede interna, no firewall ou na internet? Dependendo do posionamente dele as regras vao mudar, pelo que todo mundo esta falando esse servidor esta na sua rede interna e a internet quer acessar ele. eh isso que voce quer?
pela regra que voce postou, voce quer q suas maquinas (rede interna) acessem um servidor smtp/pop na internet.
Seja claro no seu problema <IMG SRC="images/forum/icons/icon_smile.gif">
Use as regras que o abutre passou, mas inverta as placas.
rede interna eth0 e rede externa eth1.
falous
Abutre
O servidor de pop3 e smtp não está na minha rede interna!
Testei conforme as regras que o abutre me passou mas não funcionou!!
A configuração da minha rede é o seguinte:
CL8.0 -> Squid + Firewall + Gateway da minha rede; esse server está com duas placas
de rede: etho = net / eth1 = rede interna;
minha rede interna: 172.16.64.0 (172.16.64.1 - 172.16.64.254)
Alguns usuários da rede interna utilizam o Outlook Express para enviar e receber
e-mails!
Para o recebimento de e-mail não estou com problemas, mas agora para eu enviar (smtp)
eu já tenho problemas; ele não envia nem a porrada!
Coloquei as regras como você disponibilizou aqui e nada!
Os servidores smtp e pop3 estão no meu provedor (na internet);não estão na minha rede
interna!
-> Se eu uso o Outlook Express para enviar e receber e-mails todas as requisições ao
meu gateway são feitas através das portas 25 e 110?
-> não tem uma receita de bola para a estrutura acima? ? pelo que estou vendo estamos tentando mascarar todas as requisições do ip 172.16.64.206 (ip do meu server) e transformá-los em ips válidos na net (no caso o meu ip do speedy)!
Aguardo mais ajudas!!!
Obrigado! <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">
Alguém tem alguma dica?
Obrigado!
<IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon27.gif">