SQUID X OUTLOOK alguem me ajude

Pessoal, tenho um squid instalando num cl10 rodando blz....mas preciso q os 2 clientes desse proxy acessem o outlook..o q nao to conseguindo....sei q teria q ser por firewall...mas pra mim issu tah muito complicado..jah tentei mexer..mas realmente..nao to entendendo nada.....alguem teria alguma dica do q possa ser feito sem ser mexer no firewall....q no caso nem vo colocar..pois eh soh pra minha casa......ou entaum configurar o firewall com tudo aberto msm...soh pra rodar tudo q preciso...


e valeu pelas dicas...mas ainda to meio perdido!!!!

Caro Wladi

vc ja postou a mesma coisa.. e sua duvida ja foi respondida..

https://under-linux.org/modules.php?...wtopic&t=21791

[]'s

Bão dia pessoal!!!!

entao...ainda nada de rodar o outlook...jah fiz tudo q foi citado na outra duvida q postei..apontei o gateway e o dns e nada......qual seria o comando pra liberar todas as portas pra rodar o squid e o outlook...depois fecho as q nao utilizar

Cara, as regras sao essas ae.. se nao esta funcionando.. poste o que vc tem rodando ae em termos de iptables..

da um "iptables -t nat -nL" e poste aqui

da um "iptables -nL" e poste aqui

É isso aeeeee amigo,

sem usar iptables acho que vc não consegue fazer isso naum.

Chain INPUT (policy DROP)
Target prot opt source destination


Chain FORWARD (policy DROP)
Target prot opt source destination

Chain OUTPUT (policy ACCEPT)
Target prot opt source destination



bom...ontem a noite tentei todas configuraçoes q os amigos postaram no forum...e q peguei em alguns tutoriais.....mas nada funcionou
agradeço pela atenção

Supondo que a sua interface de internet é eth0 faz isso:
iptables -t nat -A POSTROUTING -o eth0 -j MAQUERADE ou liberando apenas pelo ip da pessoa iptables -t nat -A POSTROUTING -s IPDAPESSOA -o eth0 -j MASQUERADE, ai seu outlook vai funcionar, só pelo squid não dá, flw.

cara.. olha so isso aqui..

Chain FORWARD (policy DROP)


cade as regras??? com a police em DROP nao ira passar nenhum pacote..


Sua chain esta em DROP.. e nao tem nenhuma regra ae.. liberando a passagem dos pacotes para a internet nas portas 25 e 110..

desse jeito nao ira funcionar mesmo..

no 1 post que eu lhe respondi eu passei essa regras.. mais pelo visto vc nao seguiu minha orientacao..

[]'s

Ahhh... e libera o forward tambem pro ip assim: iptables -t filter -A FORWARD -s IPDAPESSOA/32 -j ACCEPT e voltando tambem iptables -t filter -A FORWARD -s 0/0 -d IPDAPESSOA/32 -j ACCEPT, ok té mais.

caro Danilo.....eu segui sim suas regras...mas eh que realizei os testes e nao funcionou....ai depois eu zerei as regras pra começar tudo de novo....vou tentar mais essas dicas dos amigos



valeu

vc ainda deve estar pecando em algum detalhe.. pois as regras sao aquelas...

vc habilitou o roteamento de pacotes no firewall?

Citação:

---

Postado originalmente por Danilo_Montagna

vc ainda deve estar pecando em algum detalhe.. pois as regras sao aquelas...

vc habilitou o roteamento de pacotes no firewall?

---

nao...e como seria?????

echo 1 > /proc/sys/net/ipv4/ip_forward

esse arquivo por default esta com "0" (desabilitado)

para a maquina rotear pacotes.. precisa deixar esse arquivo com o numero 1 dentro..

OK gente...valeu mesmo...vo faze um teste....qualquer coisa posto o erro aí.....só nao quero que pensem que estou abusando.....é que realmente estou perdido no iptables....mas nada que uma boa estudada nao resolva......outra coisa, depois de executar todos comandos do iptables.....quando reinicio a maquina...eles são perdidos??????

sim.. serao perdidos.. pois as regras so ficam em memoria...

para isso tem um comando que vc pode colocar no rc.local..

que é nativo do iptables..

iptables-save /etc/firewall.sh

iptables-restore /etc/firewall.sh

caro Danilo...soh deixa ve se entendi..:


coloca essas 2 regras no arquivo rc.local

iptables-save /etc/firewall.sh

iptables-restore /etc/firewall.sh


e depois todos os comandos q eu der de iptables jah sera gravado em disco???

na realidade nao.. funciona assim..

o iptables-save faz um export das regras para um arquivo..

ou seja.. ele pega as regras que estao em cache do iptables e joga isso para um arquivo..

o iptables-restore pega os dados desse arquivo que o iptables-save fez e joga isso em memoria novamente..

use como achar necessario..

PS.: só um detalhe.. no comando eu esqueci de especificar o > .. ficaria assim..

iptables-save > /etc/firewall

entao.. qual é a ideia.. ..

poe o comando : iptables-save > /etc/firewall

para ser executado sempre antes de desligar ou rebootar a maquina...

e poe o comando: iptables-restore < /etc/firewall

sempre que a maquina estiver bootando.. desta maneira vc sempre tera as regras atuais que vc usa carregadas na memoria.. sem perder nada.

[]'s

Cara acho mais facil sabe qual a distro dele eh ensinar como faz isso na distro q ele usa ele nao vai sabe mexe nos runlevel

Citação:

---

Postado originalmente por felco

Cara acho mais facil sabe qual a distro dele eh ensinar como faz isso na distro q ele usa ele nao vai sabe mexe nos runlevel

---

ok, vamos esperar ele responder antes.. se ele nao souber como fazer isso ae.. vemos uma solucao para a distro dele..

mais isso ae é muito simples.. nao tem complicacao nenhuma em usar esses dois comandos...

Vc tbem pode fazer assim :


Com o seu editor preferido crie um arquivo com todas as regras do firewall. Salve o arquivo com o nome de por exemplo: iptables.sh dentro da pasta etc/rc.d/

Dê permissão de execução para ele

#chmod +x /etc/rc.d/iptables.sh

Coloque no rc.local a seguinte linha :

/etc/rc.d/iptables.sh


Blz fera. Desta forma sempre vai carregar as regras qdo a maquina der boot.

Danilo...deixa eu ve se entendi.....

iptables-save /etc/firewall.sh

iptables-restore /etc/firewall.sh

Depois de colocar esses 2 arquivos dentro do "rc.local" todos os comandos que eu realizar do iptables ficaram armazenados????

Nao amigo nao eh pra vc colocar esses 2 comando no rc.local, ok?
Vamos por partes entao, primeiro seus computadores da rede estao com o Outlook funcionando?

Citação:

---

Postado originalmente por wladi

Danilo...deixa eu ve se entendi.....

iptables-save /etc/firewall.sh

iptables-restore /etc/firewall.sh

Depois de colocar esses 2 arquivos dentro do "rc.local" todos os comandos que eu realizar do iptables ficaram armazenados????

---

os dois nao..

o iptables-restore até pode usar.. mais o outro nao..

o outro tem que ser executado sempre que a maquina for para o init 6 ou 0..

se vc nao quizer nao precisa.. desde que sempre que vc por alguma regra na memoria do firewall.. vc executar o comando para ele atualizar o arquivo do firewall..

mais eu ainda recomendaria vc fazer um script com as regras na mao em um arquivo e por ele para carregar no rc.local ...

assim fica mais facil de administrar para vc..

[]'s

Galera...desculpa a ignorancia....mas sinceramente...to mais q perdido!!!


será q alguem poderia por gentileza me mostra como ficaria um escrpt pra minha rede na seguinte condição:

CL 10
etho = rede interna 10.215.5.0
eth1 = 200.204.X.X speedy

tenho jah o squid rodando....ok a net os user acessam normal...meu pepino esta no outlook das estações......tipo...nao consigo inxergar os POP e SMTP do provedor...entao gostaria de uma coisa bem simples....tipo assim.....libera tudo (incluse 25 e 110)...depois vou dando uma estudada e me aperfeiçoando.......pq pelo windows estou tento grandes problemas com meus emails.......


valeu pela força!!!

cara.. é super simples..

é so fazer isso aqui..

poe isso ae em um arquivo.. da permissao de execussao e poe ele para carregar no rc.local

----------------------------------------------------------
#!/bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f


/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

IPTABLES="/sbin/iptables"
INT_IF="eth0"
EXT_IF="eth1"
INT_IP="xxx.xxx.xxx.xxx"
EXT_IP="xxx.xxx.xxx.xxx"
INT_NET="192.168.0.0/24"

$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F -t mangle
$IPTABLES -X
$IPTABLES -X -t nat
$IPTABLES -X -t mangle
$IPTABLES -Z
$IPTABLES -Z -t nat
$IPTABLES -Z -t mangle

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT


$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP

coloco o texto todo dentro do rc.local?? pq se mando copiar assim:

cp iptables.sh /etc/rc.local ele pergunta se desejo subscrever.....

nao ..

vc tem que abrir o rc.local e chamar o arquivo la dentro..

vi /etc/rc.d/rc.local

dentro desse arquivo vc coloca essa linha

/etc/firewall.sh


salva as regras que ue passei dentro do arquivo firewall.sh

da um chmod 700 nele.. e pronto..

dae é so vc dar um boot na maquina... ver se o script carregou..

iptables -t nat -nL

se aparecer a regra.. é pq eta ok..

se nao quizer dar um boot na maquina,.. é so carregar direot o script do firewall para testar

cd /etc
./firewall.sh

se der algum erro na hora de carregar.. verifique se vc adaptou ele ao seu ambiente..

Chain INPUT (policy ACCEPT)
Target prot opt source destination


Chain FORWARD (policy ACCEPT)
Target prot opt source destination

Chain OUTPUT (policy ACCEPT)
Target prot opt source destination



agora que dize entao q tah tudo liberado??????

isso..

com o meu script eu deixei o padrao das polices tb em ACCEPT para vc ae.. pois vc pediu..,. na realidade esse script so esta fazendo algums funcoes importantes.. de dar flush nas regras.. etc.. algumas variaveis de ambiente e tb esta fazendo um NAT para vc.. que é o seu maior problema.. depois vc adapta ele as suas necessidades..

depois que vc começar a entender melhor o iptables.. vc muda as polices para DROP e poe suas poprias regras..

ae usa esse script como base inicial.. e vai implementando o mesmo..

[]´s

certo...entao tah ok...



minha estação tah assim:


gateway = ip linux
dns provedor


meu server pop e smtp é esse: mail.acicnet.com.br


sou um ping da estação pra esse pop e nao responde "host desconhecido"
e nem consigo pingar em nenhum site ping www.uol.com.br mesma coisa



q sera q ainda to errando??

vc carregou a regra de NAT certinho.. mudou as variaveis de ambiente para a sua faixa de Ips ..etc??

nao deu nenhum erro quando carregou o script... ?

da um iptables -t nat -nL

e poste aqui..

é aquela q poste a 2 topcos anterios..

Chain INPUT (policy ACCEPT)
Target prot opt source destination


Chain FORWARD (policy ACCEPT)
Target prot opt source destination

Chain OUTPUT (policy ACCEPT)
Target prot opt source destination


soh que eu digitei o script dento do rc.local.......mas carrego msm assim

nao cara.. nao é essa

olha o comando que te passei...

iptables -t nat -nL

é o retorno desse comando que eu preciso..

mas quando do esse comando...me retorna issu

vc tem certeza? confere bem isso ae

isso ae que vc esta me listando é a tabela FILTER...

eu preciso do retorno das regras da tabela NAT do iptables..

bom...aquele script q vc ma passo...eu fiz o seguinte:


vi /etc/rc.local....abri o rc e digitei o script lah dentro.......esta correto??

ok isso ae é indiferente.. nao é essa questao que me interessa..

me interessa saber se carregou as regras da tabela NAT.. pois é essa regra que é a mais importante para o seu caso..

digita isso aqui.. e me poste o retorno..


iptables -t nat -nL POSTROUTING -v

Chain POSTROUTING (policy ACCEPT 307 packts, 18632 bytes)
pkts bytes target prot opt in out source destination

deveria ter uma regra ae...

nao apenas isso ae..

acontece algum erro quando vc carrega o rc.local ??

aparece algum erro na console ?

rc.local: line 29: unexpected EOF while looking for matching ""
rc.local: line 56: syntax error : unexpected end of file


aparece issu quando carrega o rc.local

o que tem na linha 29 e na linha 56 do rc.local ?

a linha 26 hehehe tava faltando um (") no final no meu ip

e a linha 56 nao tem nada...eh o final da pagina



agora consertei a linha 26 e mandei reiniciar o rc.local.....deu issu:



/etc/firewall.sh: line 22 a 36: /sbin/iptables: arquivo ou diretorio nao encontrado

cara.. esses detalhes vc tem que acertar para a sua distro..

exemplo...

provavelmente na sua distro o iptables nao fica no /sbin deve ser /usr/sbin

digita isso aqui:

whereis iptables


pega o diretorio onde fica o binario do iptables e modifica isso nas regras do rc.local

realmente fica na /usr/sbin...entao o script ficaria assim?




#!/bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f


"usr"/sbin/modprobe iptable_nat
"usr"/sbin/modprobe ip_conntrack_ftp
"usr"/sbin/modprobe ip_nat_ftp

IPTABLES="/sbin/iptables"
INT_IF="eth0"
EXT_IF="eth1"
INT_IP="xxx.xxx.xxx.xxx"
EXT_IP="xxx.xxx.xxx.xxx"
INT_NET="192.168.0.0/24"

$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F -t mangle
$IPTABLES -X
$IPTABLES -X -t nat
$IPTABLES -X -t mangle
$IPTABLES -Z
$IPTABLES -Z -t nat
$IPTABLES -Z -t mangle

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT


$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP





se for soh issu jah fiz e msm assim deu erro de localização....

nao cara.. hehehe

tem que ficar assim

/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

IPTABLES="/usr/sbin/iptables"

jah tamo quase lah hehehehehe



agora soh deu esse erro:

Bad argument ´SNAT`
try "iptables -h" or iptables --help for more information

/etc/firewall.sh: line 37 : 200.204.XX command not found

o que tem na linha 37?

$EXT_IP

só isso ??

teria que ter uma regra inteira ae..

veja se vc nao deu um ENTER e jogou isso ae para baixo em uma linha em branco..

isso ae faz parte dessa regra aqui

$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP

heheheheh kkkkkkkkkkkk nao vale xingar heim ........eu separei como vc colocou no comando...heheh santa ignorancia!!!! heheh



agora soh deu um erro


Bad argument ´SNAT`
Try iptables -h