+ Responder ao Tópico



  1. Preciso da ajuda de vocês, não estou conseguindo liberar pop e smtp da minha rede no iptables, tenho squid com autenticaçao, as maquinas da rede navegam, mas o windows mail não funciona, e nem outlook, segue meu script de firewall........
    -------------------------------------------------------------------------------------------------------------
    #IpTables
    IPT=/sbin/iptables
    MP=/sbin/modprobe

    #Interfaces
    ETH_LO=lo
    ETH_LAN=eth1
    ETH_WAN=eth2

    #IP's
    IP_LO=127.0.0.1
    IP_LAN=192.168.0.254
    IP_WAN=

    #Network's
    LAN=192.168.0.0/24
    WAN=0/0


    #Portas
    #FTP 20,21/TCP
    #SMTP 25/TCP
    #POP3 110/TCP
    #HTTPS 443/TCP
    #CONECTIVIDADE SOCIAL 2631/TCP,3456/TCP/UDP,8017/TCP

    TCP_OPEN_PORTS=20,21,25,53,110,443,2631,3456,8000,8017
    UDP_OPEN_PORTS=53,5456,3550,4550,5550,34,22


    $MP ip_nat_ftp

    $IPT -F
    $IPT -t nat -F

    $IPT -A INPUT -i $ETH_LO -j ACCEPT
    $IPT -A INPUT -i tun+ -j ACCEPT
    $IPT -A INPUT -i $ETH_LAN -s $LAN -j ACCEPT
    $IPT -A INPUT -i $ETH_WAN -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -P INPUT DROP

    $IPT -t nat -A POSTROUTING -o $ETH_WAN -s $LAN -p udp -m multiport --dport $UDP_OPEN_PORTS -j MASQUERADE
    $IPT -t nat -A POSTROUTING -o $ETH_WAN -s $LAN -p tcp -m multiport --dport $TCP_OPEN_PORTS -j MASQUERADE
    #$IPT -t nat -A POSTROUTING -o $ETH_WAN -s $LAN -j DROP



    # Acesso total
    #$IPT -t nat -I PREROUTING -s 192.168.0.128 -j ACCEPT
    #$IPT -t nat -I POSTROUTING -s 192.168.0.128 -j MASQUERADE

    -------------------------------------------------------------------------------------------------------------
    Espero a ajuda....Obrigado !!!
    Última edição por junior1986; 17-03-2010 às 06:40.

  2. Qual política padrão deste firewall?

    []'s



  3. A unica polica é a chain input q esta como drop, vc consegue enzergar aí oq esta bloquenado as portas smtp e pop ???

  4. Acrescenta as seguintes alternativas
    1- pop e smtp no teu firewall
    $IPT -A INPUT -s $LAN -p tcp --dport 25 -j ACCEPT
    $IPT -A INPUT -s $LAN -p tcp --dport 110 -j ACCEPT
    2- pop e smtp fora do teu firewall
    $IPT -A FORWARD -s $LAN -p tcp --dport 25 -j ACCEPT
    $IPT -A FORWARD -s $LAN -p tcp --dport 110 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $LAN -p tcp --dport 25 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $LAN -p tcp --dport 110 -j ACCEPT

    seja feliz ""






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L