Problemas proxy/firewall e outlook
Pessoal, Estou com um problemas bastente comum, mas não encontrei nada na internet. Sou iniciante em linux e estou montando um servidor Ubuntu server 10.04 e parei em um problema que não consigo resolver. Istalei o squid e no navegador eu aponto o proxy. Internet funciona sem problemas. Agora quando é para mandar e receber e-mails nada funciona. Na internet busquei bastante material para configurar o firewall e fiz as configuração mais usadas como:
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
Fiz também para FORWARD com todas as portas (25 e 110).
Veja o problema. O micro com outlook está em um rede (sem firewall e proxy)enviando e redebendo e-mails normalmente. Quando mudo os cabos de rede para o firewall/proxy, configuro o ip e coloco o micro com outlook na rede do firewall/proxy, o outlook continua mandando e enviando e-mails normalmente. O grande problema é que quando eu fecho o outlook, ou reinicio o micro ou reinicio o firewall/proxy, os e-mails param de funcionar.
Não sei se alguem já passou por isso, e tem alguma dica para me dar. Já vasculhei a internet a procura de problemas com o outlook e não encontrei nada. Queria saber se isso se trata de configuração de firewall iptables.
Agradeço a atenção. Estou mandando o meu firewall também
#!/bin/bash
# Interface da Internet:
ifinternet="eth0"
# Interface da rede local
iflocal="eth1"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p udp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p udp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
Obrigado
Re: Problemas proxy/firewall e outlook
Bom dia amigao!
voce precisa liberar sua rede interna para acessar o seu servidor de email, essa linha abaixo pode resolver...
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d pop.terra.com.br -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d smtp.terra.com.br -j MASQUERADE
lembrando que vc deve especificar a sua rede e seus servidores de email.
um abraço
Re: Problemas proxy/firewall e outlook
Bom dia...
Pelo o que estou vendo no seu firewall o problema esta:
iptables -A INPUT -p tcp --syn -j DROP
Essa linha esta dizendo que todos os pacotes que iniciam a conexão (syn) devem ser dropados.
Apesar que vc esta fazendo a liberação das portas antes vc vai precisar de algo como:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
para aceitar os pacotes que voltam da conexão.. acredito que seja isso..
[]'s
Re: Problemas proxy/firewall e outlook
Amigo,
Tem algumas configurações equivocadas no seu firewall
Porta 25 e 110 é somente protocolo tcp
Para uma máquina atrás do firewall baixar e enviar email vc precisa fazer o sequinte:
$IPT -t nat -A POSTROUTING -s $SUAREDE -o $PLACAWAN -p tcp -m multiport --dports 25,110 -j MASQUERADE
$IPT -A FORWARD -s $SUAREDE -p tcp --dport 110 -j ACCEPT
$IPT -A FORWARD -s $SUAREDE -p tcp --dport 25 -j ACCEPT
Se seu linux não é um servidor de e-mail, retire as regras input por segurança do mesmo.
abraço
Re: Problemas proxy/firewall e outlook
Cristiano,
Com certeza é o seu firewall, pois o squid só faz cache da requisições http, https e ftp. outra observação: as regras são armazenadas no kernel, ou seja, se você reiniciar o seu computador perde tudo o que foi feito. Como és iniciante no linux, aconselho e não utilizar essas configuração e sim a tabela padrão e aos poucos inseirndo as regras e filtrando o que é necessário para deixar segura a sua rede. como o ubuntu é derivado do debian, aconteceu uma coisa parecida comigo, nao conseguia acessar o ftp de lugar algum. O problema foi resolvido quando liberou as portas no firewall, pois o debian vem com tudo zerado, bloqueado e vc terá que sair liberando conforme suas necessidade. Aconselho a utilizar um script ou até mesmo colocar suas linha de comando no arquivo /etc/rc.local, com isso quando reiniciar sua máquina, suas regras serão carregar na inicialização do sistema. No mais, acho que só isso mesmo, utilize as linhas de código default. Conforme nossos amigos já te passaram.
Atenciosamente,