Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, Estou com um problemas bastente comum, mas não encontrei nada na internet. Sou iniciante em linux e estou montando um servidor Ubuntu server 10.04 e parei em um problema que não consigo resolver. Istalei o squid e no navegador eu aponto o proxy. Internet funciona sem problemas. Agora quando é para mandar e receber e-mails nada funciona. Na internet busquei bastante material para configurar o firewall e fiz as configuração mais usadas como:
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT

    Fiz também para FORWARD com todas as portas (25 e 110).
    Veja o problema. O micro com outlook está em um rede (sem firewall e proxy)enviando e redebendo e-mails normalmente. Quando mudo os cabos de rede para o firewall/proxy, configuro o ip e coloco o micro com outlook na rede do firewall/proxy, o outlook continua mandando e enviando e-mails normalmente. O grande problema é que quando eu fecho o outlook, ou reinicio o micro ou reinicio o firewall/proxy, os e-mails param de funcionar.
    Não sei se alguem já passou por isso, e tem alguma dica para me dar. Já vasculhei a internet a procura de problemas com o outlook e não encontrei nada. Queria saber se isso se trata de configuração de firewall iptables.

    Agradeço a atenção. Estou mandando o meu firewall também

    #!/bin/bash

    # Interface da Internet:
    ifinternet="eth0"

    # Interface da rede local
    iflocal="eth1"


    iniciar(){
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i $iflocal -j ACCEPT
    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p udp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -p udp --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --syn -j DROP
    }
    parar(){
    iptables -F
    iptables -F -t nat
    }
    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar ;;
    *) echo "Use os parâmetros start ou stop"
    esac

    Obrigado

  2. Bom dia amigao!

    voce precisa liberar sua rede interna para acessar o seu servidor de email, essa linha abaixo pode resolver...

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d pop.terra.com.br -j MASQUERADE

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d smtp.terra.com.br -j MASQUERADE

    lembrando que vc deve especificar a sua rede e seus servidores de email.

    um abraço



  3. Bom dia...

    Pelo o que estou vendo no seu firewall o problema esta:
    iptables -A INPUT -p tcp --syn -j DROP
    Essa linha esta dizendo que todos os pacotes que iniciam a conexão (syn) devem ser dropados.
    Apesar que vc esta fazendo a liberação das portas antes vc vai precisar de algo como:
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    para aceitar os pacotes que voltam da conexão.. acredito que seja isso..

    []'s

  4. Amigo,

    Tem algumas configurações equivocadas no seu firewall

    Porta 25 e 110 é somente protocolo tcp

    Para uma máquina atrás do firewall baixar e enviar email vc precisa fazer o sequinte:

    $IPT -t nat -A POSTROUTING -s $SUAREDE -o $PLACAWAN -p tcp -m multiport --dports 25,110 -j MASQUERADE

    $IPT -A FORWARD -s $SUAREDE -p tcp --dport 110 -j ACCEPT
    $IPT -A FORWARD -s $SUAREDE -p tcp --dport 25 -j ACCEPT

    Se seu linux não é um servidor de e-mail, retire as regras input por segurança do mesmo.

    abraço



  5. Cristiano,

    Com certeza é o seu firewall, pois o squid só faz cache da requisições http, https e ftp. outra observação: as regras são armazenadas no kernel, ou seja, se você reiniciar o seu computador perde tudo o que foi feito. Como és iniciante no linux, aconselho e não utilizar essas configuração e sim a tabela padrão e aos poucos inseirndo as regras e filtrando o que é necessário para deixar segura a sua rede. como o ubuntu é derivado do debian, aconteceu uma coisa parecida comigo, nao conseguia acessar o ftp de lugar algum. O problema foi resolvido quando liberou as portas no firewall, pois o debian vem com tudo zerado, bloqueado e vc terá que sair liberando conforme suas necessidade. Aconselho a utilizar um script ou até mesmo colocar suas linha de comando no arquivo /etc/rc.local, com isso quando reiniciar sua máquina, suas regras serão carregar na inicialização do sistema. No mais, acho que só isso mesmo, utilize as linhas de código default. Conforme nossos amigos já te passaram.

    Atenciosamente,
    Última edição por MDdantas; 10-12-2010 às 08:34.






Tópicos Similares

  1. Problemas com firewall/proxy Debian Lenny!
    Por kzeninmafia no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-03-2009, 22:04
  2. Problema com Bloqueio de sites ( HTTPS ) via Proxy / Firewall
    Por Rodolpho Amorim no fórum Servidores de Rede
    Respostas: 10
    Último Post: 17-05-2006, 20:23
  3. Problema com firewall e outlook | Squid e Proxy Transparente
    Por mvrochabh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-08-2005, 20:54
  4. Problemas DNS + Firewall
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-11-2003, 16:57
  5. PROXY + FIREWALL + CONECTIVA 8.0 + SMTP + POP3
    Por Wal no fórum Servidores de Rede
    Respostas: 5
    Último Post: 20-08-2003, 18:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L