Pessoal sei que tem bastante conteúdo sobre esse assunto, ja tentei varias dicas aqui do UNDER,porem nao consegui.
PROBLEMA: Preciso liberar acesso de e-mails POP3 e SMTP no Squid (v. 2.7 STABLE) no Debian (6.0 amd64)
Este server é dedicado pra Internet, tenho um script de Firewall que esta executando no boot , ja tentei varias regras porem nenhuma deu certo.
As únicas portas que desejo deixar abertas são as portas: 3128 (squid) 22 (ssh) 80 (http) 25 (SMTP) 110 (POP3).
Outro detalhe: como devo deixar configurado as estações tendo em vista que tenho AD e preciso setar o DNS do Servidor Windows 2008.?
DNS SERVER AD= 192.168.254.145
minha rede no Linux:
ETH0= 10.100.100.50 (gateway do modem adsl)
ETH1= 192.168.254.190 (rede Interna)
Minha Rede INTERNA = 192.168.254.0/24
Tenho 2 scripts rodando no boot.
1º = seta as rotas de roteamento das 2 placas de rede pra conversarem entre si.
#!/bin/bash
# Limpando a tabela de rota
route del -net 10.100.100.0 netmask 255.255.255.0 dev eth0
route del -net 192.168.254.0 netmask 255.255.255.0 dev eth1
route del -net default netmask 0.0.0.0 gw 192.168.254.145 dev eth1
route del -net default netmask 0.0.0.0 gw 10.100.100.50 dev eth0
# Adicionando a tabela de rotas.
route add -net default netmask 255.255.255.0 gw 192.168.254.145 dev eth1
route add -net 10.100.100.0 netmask 255.255.255.0 dev eth0
route add -net 192.168.254.0 netmask 255.255.255.0 dev eth1
route add -net default netmask 0.0.0.0 gw 10.100.100.50 dev eth0
2º = Firewall com proxy transparente. (COMENTEI AS LINHAS DE POP3 E SMTP QUE FORAM TESTADAS)
#!/bin/bash
iniciar (){
# Compartilha a conexao:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "Compartilhamento ativado"
# Liberara Nota Fiscal Eletronica:
#iptables -t nat -A POSTROUNTING -s 192.168.254.0/24 -o eth1 -j SNAT --to 200.233.3.103-200.233.3.104
# Proxy transparente:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo " Proxy transparente ativado "
# Permite conexoes na rede local e na porta 22:
iptables -A INPUT -p tcp --dport 22 -j LOG # Grava Logs de acesso do SSH:
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
# Libera as portas de email
# teste POP3
#iptables -A INPUT -p tcp --dport 25 -j LOG
#iptables -A FORWARD -i eth0 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
# teste smtp
#iptables -A INPUT -p tcp --dport 110 -j LOG
#iptables -A INPUT -i eth0 -j ACCEPT
#iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 110 -j ACCEPT
# POP 3
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -d 0/0 -m tcp --dport 25 -p tcp -j MASQUERADE
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -d 0/0 -m tcp --dport 110 -p tcp -j MASQUERADE
# Regras basicas do Firewall
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -p tcp --syn -j DROP
# Bloqueia as portas UDP de 0 a 1023:
iptables -A INPUT -p udp --dport 0:1023 -j DROP
echo " Regras de Firewall e compartilhamento ativados"
}
parar (){
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo " Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os paramentros start ou stop"
esac
Obrigado a todos.