- iptables x pop3
+ Responder ao Tópico
-
iptables x pop3
Bom dia pessoal,
Seguinte, minhas regras de firewall seguem abaixo, o problema é que se deixo a opção FORWARD DROP, as estações param de receber mensagens do servidor pop3 do provedor. Acredito que tenha que abrir alguma outra porta na opção forward mas não sei qual, alguem poderia me ajudar?
###### TABELA FILTER ######
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F
### INPUT ###
# Liberar retorno de conexões
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Liberar porta squid
iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 3128 -j ACCEPT
# Liberar porta SMTP
iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 25 -j ACCEPT
# Liberar porta POP
iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 110 -j ACCEPT
# Liberar porta SSH
iptables -A INPUT -p tcp -s 200.0.0.0/24 --dport 22 -j ACCEPT
### FORWARD ###
# Liberar acesso entre redes internas
iptables -A FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT
# Liberar porta POP
iptables -A FORWARD -p tcp -s 192.168.0.0/16 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/16 --dport 53 -j ACCEPT
###### TABELA NAT ######
### POSTROUTING ###
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE
Desde já agradeço qq. ajuda.
[]s. <IMG SRC="images/forum/icons/icon_wink.gif">
-
iptables x pop3
Tecnicamente esta certissimo a regra, entretanto seria conveniente voce por -m state RELATED,ESTABLHISED para o forward tambem, nao deve ser isso, mas tente fazer isso, talvez funcione, eh soh no que eu consiguo pensar agora <IMG SRC="images/forum/icons/icon_smile.gif">
-
Danilo_Montagna
Visitante
iptables x pop3
sim, ... sem ter uma regra de retorno dos pacotes.. como a do --state ... nao vai funcionar.. pois os pacotes nao tem permissao de retorno pelas interfaces..
falow
-
iptables x pop3
Tente Assim...
iptables -A POSTROUTING -s <rede externa> -o eth0 -p tcp --dport 110
iptables -A POSTROUTING -s <rede interna> -o eth0 -p tcp --dport 110 -j ACCEPT
Me responda se conseguiu .
Abutre
-
iptables x pop3
Ao colocar a regra:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Dá uma mensagem de erro dizendo "bad state" e continua não funfando!
Consegui colocando a seguinte regra:
iptables -A FORWARD -p tcp -s 192.168.0.0/16 -d <ip do pop> -j ACCEPT
iptables -A FORWARD -p tcp -s <ip do pop> -j ACCEPT
Tá certo que liberei tudo que vem do <ip do pop>, mas vou melhorar e depois dou toque!
Abraços e obrigado a todos,
<IMG SRC="images/forum/icons/icon_wink.gif">
-
Danilo_Montagna
Visitante
iptables x pop3
amigo..
só lembrabdo que a regra tem que ser no FORWARD e nao no INPUT..
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
falow
[ Esta mensagem foi editada por: Danilo_Montagna em 20-06-2003 17:29 ]
-
iptables x pop3
Perfeito Danilo, é que digitei errado na hora de fazer a mensagem!
Mesmo com FORWARD a mensagem de erro continua:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
[]S,
-
Danilo_Montagna
Visitante
iptables x pop3
aparentemente é algum problema na compilacao do iptables..
vc instalou ele como?