-
Re: Outlook
Olha so.
no iptables voce precisa deixar assim
# No caso vc estando na rede e querendo enviar
iptables -t filter -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 110 -j ACCEPT
OU
iptables -A FORWARD -s 192.168.15.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.15.0/24 --dport 110 -j ACCEPT
Note que aqui eu deixei como -s (vindo de ) 192.168.15.0/24 vc pode colocar tb
-s 192.168.15.0/255.255.255.0
LEia o guiafoca que eh um bom material.
e tem esse aqui tb
http://www.tccamargo.com/linux/tutoriais/iptables.html
http://www.linuxpi.net/downloads/Fir...iaIptables.pdf
http://www.iptablesbr.cjb.net/
# Se vc deixar regras de INPUT abertas pra porta 25 e 110. PODERAO fazer tentativas de conexao no seu servidor nessa porta
Uma breve
INPUT - REGRAS QUE ENTRAM PARA FICAR NO SEU SERVIDOR
FORWARD - REGRAS DE DENTRO DA REDE QUE QUEREM IR PRA FORA.
essas cadeia nao consulta o OUTPUT.
OUTPUT - REGRAS ORIGINARIAS DO SERVIDOR PRA FORA
ABRACO
Qualquer duvida posta ai
-
Re: Outlook
Então eu coloquei essa regra no meu iptables e ainda não esta funcionando.Não to entendendo oque acontece com essa rede.
Na instalção do linux eu deixei com ativado o firewall que bloqueia ações sera que isso tem algo a ver?
as primeira linhas do meu firewall esta assim:
#Firewall configuration written by sysytem-config-securitylevel
#Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
bom essas são algumas linhas do iptables oque devo fazer?
-
Re: Outlook
Galera ainda não consegui resolver o problema aqui na empresa gostaria que alguem me ajudasse.
-
Re: Outlook
Olha so. Coloque esse script de iptables em /etc/rc.d/rc.firewall
Ou no rc.local
de qualquer forma de permissao de execussao ao mesmo
chmod +x rc.firewall
Meu firewall ta assim
#!/bin/sh
#
# rc.firewall
IPT="/usr/sbin/iptables"
echo ' Limpando as Regras '
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
echo ' Agora, compartilhar a conexao via NAT... '
$IPT -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -A INPUT -i eth0 -p icmp -j DROP
$IPT -A FORWARD -i eth0 -o eth0 -j DROP
$IPT -A INPUT -i eth1 -p icmp -j ACCEPT
$IPT -A OUTPUT -o eth1 -p icmp -j ACCEPT
$IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
echo ' LIBERAR TRAFEGO PELA LoopBack '
$IPT -t filter -A OUTPUT -o lo -j ACCEPT
$IPT -t filter -A INPUT -i lo -j ACCEPT
echo ' Porta [110] '
$IPT -A FORWARD -p tcp --dport 110 -o $INTERNET -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 110 -o $INTERNET -j ACCEPT
# -------------------------------------------------------
echo ' Porta [25] '
$IPT -A FORWARD -p tcp --dport 25 -o $INTERNET -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 25 -o $INTERNET -j ACCEPT
e cara, passei alguns links a vc e nesses links voce aprende muita coisa e pelo visto vc nao olhou eles.
Nem mesmo o focalinux
Abraco
-
Re: Outlook
Sim eu li todos por incrivel que paressa, mas todas as regras que eu encontrei la nada da certo.Ate aprendi como funciona todo o esquema do firewall mas te churo que não consegui fazer funcionar ...ate vou te agradecer pela força e beixei tambem o guia foca muito legal ele..vlw mesmo.