- Squid mas iptable
+ Responder ao Tópico
-
Squid mas iptable
Oi cara obrigado ai pela ajuda , ia esta meu iptables tirei toda porcaria que bloqueva ele deixei ele o mas basico possivel , so relembrando meu problema é o seguinte eu tenho um Serv Squid e estou tentando usar o iptables para receber e enviar meu email que estao num dominio fora da minha rede interna , ja fiz varias coisa e nada espero resovler este problema de uma vez obrigado
/etc/init.d/iptables status
Table: nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
-->REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 3128
-->REDIRECT tcp -- anywhere anywhere tcp dptop3 redir ports 3128
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Table: mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- !192.168.0.53 anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN
DROP tcp -- anywhere anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
all -- 192.168.0.0/24 anywhere
ACCEPT tcp -- 192.168.0.34 tokyo.procergs.com.brtcp dpts:0:8017
tcp -- 192.168.0.61 tokyo.procergs.com.brtcp dpts:0:8017
-
Squid mas iptable
Desculpa a sinceridade mas q bangunca hein ehehehehehhe
seguinte to vendo q vc ta redirecionando as portas do email pra porta do squid..... pra q isso??
vc num quer apenas que sua rede interna consiga acessar os emails externos?
-
Squid mas iptable
alias pra fazer proxy de email o squid num serve.... eh um outro programa
-
Squid mas iptable
sim quero que minha rede interna tenha acesso ao dominio para enviar e receber menssagem
-
Squid mas iptable
entaum remove akelas duas linhas de redirect do smtp e do pop3 pra porta do squid
e adiciona
iptables -t nat -A POSTROUTING -s rede_interna -j MASQUERADE
se vc quiser um script pra firewall tem um que eu fiz ano passado, tem coisa pra melhorar nele ainda mas ajuda bem
https://under-linux.org/url.php?url=...ds/maddogv5.sh
-
Squid mas iptable
cara relamente esta uma bagunca ele tem chains repitidos e nao consiguo deletar eles , queria saber qual é comando que deleta o chain que redireciona a porta 25 para 3128 do squid , dou comando mas o iptables fala que nao existe chain para ser deletado ??? estranho , e outra qual é programa que é proxy para email ???? falaram que dizer ate o que eu vi é que vc pode usar o iptables para que a rede interna tenha acesso ao email externo nao é existo? , como faco isto ?e qual programa de proxy para email ?
-
Squid mas iptable
da uma olhada aki pra aprender + sobre iptables:
http://iptables.under-linux.org
as outras respostas tao no meu post anterior
-
Squid mas iptable
bom zera suas regras de iptables assim:
/etc/rc.d/init.d/iptables stop
echo "">/etc/sysconfig/iptables
ae usa o script q falei antes, executa ele depois de fazer as alteracoes (LEIA TUDO)
ae vc faz
iptables-save > /etc/sysconfig/iptables
-
Squid mas iptable
Cara seguinte para iptables funcinar , que dizer para que eu leia meu email numa rede interna qual logica que devo seguie , pq le seu post !! e mesma coisa que eu encontrei na internet so nao muda nada !!
-
Squid mas iptable
usa meu script.... configura ele lah com seus ips certinhos que vai funcionar.......
agora tem que ver no seu cliente de email oq vc configurou... lah num tem q ter proxy,socks,nda
-
Squid mas iptable
vou fazer seguinte vou setar o gateway do cliente para ip do proxy que possui a regra que vc me passou anteriomente acho que assim pode funciona ou devo prosseguir de outra maneira
-
Squid mas iptable
aaaaaaaaaaa agora entramos em um ponto importante......
me fala com ta sua estrutura ta assim:
rede--------------proxy-------------servidorconectado na net
-
Squid mas iptable
Rede ----> Proxy ----> Modem (ADSL IP DINAMICO) ----> Servidor que possui o dominios com email
Quero fazer uma configuracao em que meu proxy seja meu gateway para cada estacao cliente !! entendeu layout da rede
-
Squid mas iptable
a entaum eh isso mesmo, vc tem q configurar nos seus clientes o gateway como sendo o ip do servidor de proxy
colocar akela regra de masquerade q eu passei antes e veja se o ip_forward tah habilitado ( echo 1 > /proc/sys/net/ipv4/ip_forward)
-
Squid mas iptable
-
Squid mas iptable