Iptables / emai l/ ftp / httpd... urgente
:( amigos,
Sou iniciante na comunidade e pelo que tenho reparado, a galera é realmente fera no assunto.
Minha dúvida é a seguinte:
tenho 1 servidor conectado a Internet através de VPN (Cable modem) com ip dinâmico. Estou tentando fazer 3 coisas nessa máquina
1a - Configura-la para que a mesma sirva de roteador intero enviando e recebendo mensagens (e-mails) - Para isso usei o squid (acesso internet) e estou tentando configurar o Iptables. Até o momento só consegui pingar ip's externos, mas nada de enviar e receber mensagens. Vocês poderiamme encaminhar algum modelo padrão de script que funcione? Depois eu crio mais regras de segurança, Só preciso que o mesmo funcione.
2a - Criar uma área de FTP para disponibilizar, através de autenticação, arquivos para uso externo. Existe algum tutorial padrão para o FTP do Redhat?
3a - Servidor de HTTPD para disponibilizar um pequeno site pessoal (tenho cadastro no www.no-ip.com). Existe algum tutorial padrão e fácil de seguir?
Valeu pela força moçada...
Gustavo
Iptables / emai l/ ftp / httpd... urgente
Amigo...
Vc usará o Squid para a internet, mas o correio, terá que trafegar com a liberação do firewall(iptables).
aqui no próprio site, existem alguns link´s bons pra vc pegar manual de iptables, FTP e Apache.
Ok ? Espero ter ajudado vc, pelo menos um pouco !
Monte o básico, q o restante, a gente te ajuda.
Abraço,
Abutre
Iptables / emai l/ ftp / httpd... urgente
vc tá liberando as portas do outlook no Squid?
O apache é só instalar, rodar (service httpd start) e colocar o site com as permissões dentro de /var/www/html
Dúvidas? Poste...
roteador/firewall iptables para ip dinamico
amigos,
Comecei a criar meu roteador/firewall. Por enquanto quero deixar os caminhos funcionando para depois filtra-los. Minha estrutura é a seguinte
1SRVPOT RedHat 9 eth0 = internet 200.XXX
eth1 = Rede interna 180.192.2.0/255.255.0.0
5 ESTAÇÕES XP 180.192.2.1...5/255.255.0.0
Essas estações precisam trabalhar com POP3, SMTP e WEB.
Web = Ok
SMTP e POP3 = X
As estações estão pingando fora, logo fazem NAT, porém, não consigo enviar nem receber mensagens. As estações acusam que estão conectadas durante o recebimento ou envio de mensagens mas dão timeout e não baixam nada.
Cada estação possui seu ip da rede 180.192.2.1...5+ gateway apontando para o servidor 180.192.2.0 e DNS do provedor 200.xxx.
Eis meu script
#limpando tabelas
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#liberando acesso interno da rede
iptables -A INPUT -p tcp --syn -s 180.192.2.0/255.255.0.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 180.192.2.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 180.192.2.0/255.255.0.0 -j ACCEPT
#compartilhando a web na rede interna
iptables -t nat -A POSTROUTING -s 180.192.2.0/255.255.0.0 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#Habilitando porta de POP3
iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -m limit --limit 1/sec -j LOG --log-prefix "SMTP "
iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
#Habilitando porta de SMTP
iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -m limit --limit 1/sec -j LOG --log-prefix "SMTP "
iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
#termina
echo "Iptables Pronto"
O que está errado?
Outra pergunta, posso substituir o ip externo pelo www.meunome.no-ip.com?
Valeu moçada
Gusman
Iptables / emai l/ ftp / httpd... urgente
Na verdade vc não substitui seu IP interno, vc resolve ele (transforma a URL em IP) isso pode ser feito configurando um DNS na sua máquina, ou utilizando um serviço gratuito de DNS, www.superdns.com.br