+ Responder ao Tópico



  1. 17-03-2010, 07:29 #1
    junior1986
    junior1986 está desconectado
    Avatar de junior1986
    Ingresso
    Mar 2010
    Posts
    2

    Padrão Iptables, como liberar smtp e pop

    Preciso da ajuda de vocês, não estou conseguindo liberar pop e smtp da minha rede no iptables, tenho squid com autenticaçao, as maquinas da rede navegam, mas o windows mail não funciona, e nem outlook, segue meu script de firewall........
    -------------------------------------------------------------------------------------------------------------
    #IpTables
    IPT=/sbin/iptables
    MP=/sbin/modprobe

    #Interfaces
    ETH_LO=lo
    ETH_LAN=eth1
    ETH_WAN=eth2

    #IP's
    IP_LO=127.0.0.1
    IP_LAN=192.168.0.254
    IP_WAN=

    #Network's
    LAN=192.168.0.0/24
    WAN=0/0


    #Portas
    #FTP 20,21/TCP
    #SMTP 25/TCP
    #POP3 110/TCP
    #HTTPS 443/TCP
    #CONECTIVIDADE SOCIAL 2631/TCP,3456/TCP/UDP,8017/TCP

    TCP_OPEN_PORTS=20,21,25,53,110,443,2631,3456,8000,8017
    UDP_OPEN_PORTS=53,5456,3550,4550,5550,34,22


    $MP ip_nat_ftp

    $IPT -F
    $IPT -t nat -F

    $IPT -A INPUT -i $ETH_LO -j ACCEPT
    $IPT -A INPUT -i tun+ -j ACCEPT
    $IPT -A INPUT -i $ETH_LAN -s $LAN -j ACCEPT
    $IPT -A INPUT -i $ETH_WAN -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -P INPUT DROP

    $IPT -t nat -A POSTROUTING -o $ETH_WAN -s $LAN -p udp -m multiport --dport $UDP_OPEN_PORTS -j MASQUERADE
    $IPT -t nat -A POSTROUTING -o $ETH_WAN -s $LAN -p tcp -m multiport --dport $TCP_OPEN_PORTS -j MASQUERADE
    #$IPT -t nat -A POSTROUTING -o $ETH_WAN -s $LAN -j DROP



    # Acesso total
    #$IPT -t nat -I PREROUTING -s 192.168.0.128 -j ACCEPT
    #$IPT -t nat -I POSTROUTING -s 192.168.0.128 -j MASQUERADE

    -------------------------------------------------------------------------------------------------------------
    Espero a ajuda....Obrigado !!!
    Última edição por junior1986; 17-03-2010 às 07:40.
    Citação Citação
  2. 18-03-2010, 07:43 #2
    rospyn
    rospyn está desconectado
    Avatar de rospyn
    Ingresso
    May 2005
    Localização
    Salvador
    Posts
    86

    Padrão Política Padrão

    Qual política padrão deste firewall?

    []'s
    Citação Citação
  3. 18-03-2010, 12:16 #3
    junior1986
    junior1986 está desconectado
    Avatar de junior1986
    Ingresso
    Mar 2010
    Posts
    2

    Padrão

    A unica polica é a chain input q esta como drop, vc consegue enzergar aí oq esta bloquenado as portas smtp e pop ???
    Citação Citação
  4. 24-03-2010, 15:31 #4
    Vampayre
    Vampayre está desconectado
    Avatar de Vampayre
    Ingresso
    Oct 2002
    Posts
    116

    Padrão

    Acrescenta as seguintes alternativas
    1- pop e smtp no teu firewall
    $IPT -A INPUT -s $LAN -p tcp --dport 25 -j ACCEPT
    $IPT -A INPUT -s $LAN -p tcp --dport 110 -j ACCEPT
    2- pop e smtp fora do teu firewall
    $IPT -A FORWARD -s $LAN -p tcp --dport 25 -j ACCEPT
    $IPT -A FORWARD -s $LAN -p tcp --dport 110 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $LAN -p tcp --dport 25 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $LAN -p tcp --dport 110 -j ACCEPT

    seja feliz ""
    Citação Citação



« Tópico Anterior | Próximo Tópico »