Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal sei que tem bastante conteúdo sobre esse assunto, ja tentei varias dicas aqui do UNDER,porem nao consegui.

    PROBLEMA: Preciso liberar acesso de e-mails POP3 e SMTP no Squid (v. 2.7 STABLE) no Debian (6.0 amd64)

    Este server é dedicado pra Internet, tenho um script de Firewall que esta executando no boot , ja tentei varias regras porem nenhuma deu certo.

    As únicas portas que desejo deixar abertas são as portas: 3128 (squid) 22 (ssh) 80 (http) 25 (SMTP) 110 (POP3).

    Outro detalhe: como devo deixar configurado as estações tendo em vista que tenho AD e preciso setar o DNS do Servidor Windows 2008.?

    DNS SERVER AD= 192.168.254.145

    minha rede no Linux:

    ETH0= 10.100.100.50 (gateway do modem adsl)
    ETH1= 192.168.254.190 (rede Interna)

    Minha Rede INTERNA = 192.168.254.0/24



    Tenho 2 scripts rodando no boot.

    1º = seta as rotas de roteamento das 2 placas de rede pra conversarem entre si.

    #!/bin/bash


    # Limpando a tabela de rota


    route del -net 10.100.100.0 netmask 255.255.255.0 dev eth0
    route del -net 192.168.254.0 netmask 255.255.255.0 dev eth1
    route del -net default netmask 0.0.0.0 gw 192.168.254.145 dev eth1
    route del -net default netmask 0.0.0.0 gw 10.100.100.50 dev eth0


    # Adicionando a tabela de rotas.


    route add -net default netmask 255.255.255.0 gw 192.168.254.145 dev eth1
    route add -net 10.100.100.0 netmask 255.255.255.0 dev eth0
    route add -net 192.168.254.0 netmask 255.255.255.0 dev eth1
    route add -net default netmask 0.0.0.0 gw 10.100.100.50 dev eth0





    2º = Firewall com proxy transparente. (COMENTEI AS LINHAS DE POP3 E SMTP QUE FORAM TESTADAS)

    #!/bin/bash
    iniciar (){


    # Compartilha a conexao:
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo "Compartilhamento ativado"


    # Liberara Nota Fiscal Eletronica:
    #iptables -t nat -A POSTROUNTING -s 192.168.254.0/24 -o eth1 -j SNAT --to 200.233.3.103-200.233.3.104




    # Proxy transparente:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo " Proxy transparente ativado "


    # Permite conexoes na rede local e na porta 22:
    iptables -A INPUT -p tcp --dport 22 -j LOG # Grava Logs de acesso do SSH:
    iptables -A FORWARD -i eth0 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 22 -j ACCEPT


    # Libera as portas de email


    # teste POP3


    #iptables -A INPUT -p tcp --dport 25 -j LOG
    #iptables -A FORWARD -i eth0 -j ACCEPT
    #iptables -A FORWARD -p tcp --dport 25 -j ACCEPT


    # teste smtp
    #iptables -A INPUT -p tcp --dport 110 -j LOG
    #iptables -A INPUT -i eth0 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 110 -j ACCEPT


    iptables -t filter -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -t filter -A FORWARD -p tcp --dport 110 -j ACCEPT




    # POP 3
    #iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -d 0/0 -m tcp --dport 25 -p tcp -j MASQUERADE
    #iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -d 0/0 -m tcp --dport 110 -p tcp -j MASQUERADE






    # Regras basicas do Firewall
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    iptables -A INPUT -p tcp --syn -j DROP


    # Bloqueia as portas UDP de 0 a 1023:
    iptables -A INPUT -p udp --dport 0:1023 -j DROP


    echo " Regras de Firewall e compartilhamento ativados"
    }
    parar (){
    iptables -F
    iptables -t nat -F
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    echo 0 > /proc/sys/net/ipv4/ip_forward
    echo " Regras de firewall e compartilhamento desativados"
    }
    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar ;;
    *) echo "Use os paramentros start ou stop"
    esac




    Obrigado a todos.

  2. vc pode criar uma regra deixando o restante da rede funcionar normal e so rediricionar a porta 80 como vc esta fazendo

    exemplo:

    iptables -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE \
    -s ip_liberado -j ACCEPT
    iptables -A FORWARD -i $EXTERNAL_INTERFACE -o $INTERNAL_INTERFACE \
    -d ip_liberado -j ACCEPT



  3. Companheiro que salada de regras acima... rs
    Não nem tentar manipula-las muito.. então façamos o seguinte para que eu possa lhe ajudar..
    1- me passe as portas que utiliza em pop e smtp parta que possa lhe falar como liberar no firewall e no squid...

    2- me passa tambem o servidor exemplo.
    E-mail - luandotto@consulTI.com.br
    stmp - mail.consulti.com.br
    pop - mail.consulti.com.br

    3 - na empresa em que trabalho tbm utilizo squid e iptables e windows server com AD.
    Faço da seguinte forma.
    ingressei meu server de internet no dominio... no resolv.conf passei o ip do meu AD com dns e no meu servidor de DHCP fiz o mesmo ficando da segunte forma.

    Range- de ips
    Gatway do meu servidor de internet
    DNS primario das maquinas o ip do meu 2008 server....
    Dns secondario em branco....

    Me passe os dados acima para que possa lhe ajudar mais..

  4. Blza Luan,

    As regras peguei da internet, to iniciando em Linux e nao tenho muito conhecimento de iptables..

    Bom vo te passar os dados..

    1 - Portas que quero deixar abertas:

    POP3= 110
    SMTP= 25
    SSH= 22
    3128= squid
    80= http
    9000= cameras
    100= cameras

    2 - Servidores

    Email= ti@engemoldeengenharia.com.br
    pop3= pop.engemoldeengenharia.com.br
    smtp= smtp.engemoldeengenharia.com.br

    3 - Distribuição GATEWAY

    Deixa ver se entendi...

    ip: 192.168.254..x
    mask:255.255.255.0
    gateway:192.168.254.190 (placa rede interna do Linux Squid - ETH1)
    Dns1: 192.168.254.145 (windows 2008 AD)
    Dns2: em branco


    Lembrando que meu squid ta configurado como TRANSPARENTE.

    OBRIGADO,
    ELIAS



  5. Citação Postado originalmente por eliasmotta Ver Post
    Blza Luan,

    As regras peguei da internet, to iniciando em Linux e nao tenho muito conhecimento de iptables..

    Bom vo te passar os dados..

    1 - Portas que quero deixar abertas:

    POP3= 110
    SMTP= 25
    SSH= 22
    3128= squid
    80= http
    9000= cameras
    100= cameras

    2 - Servidores

    Email= ti@engemoldeengenharia.com.br
    pop3= pop.engemoldeengenharia.com.br
    smtp= smtp.engemoldeengenharia.com.br

    3 - Distribuição GATEWAY

    Deixa ver se entendi...

    ip: 192.168.254..x
    mask:255.255.255.0
    gateway:192.168.254.190 (placa rede interna do Linux Squid - ETH1)
    Dns1: 192.168.254.145 (windows 2008 AD)
    Dns2: em branco


    Lembrando que meu squid ta configurado como TRANSPARENTE.

    OBRIGADO,
    ELIAS
    Bom dia Elias,

    Seguinte as configurações da rede que você colocou acima estão corretas... Apenas altere no seu servidor de internet o resolv.conf e adicione la "nameserver 192.168.254.145" que é o ip do seu server AD... (estou contanto que voce configurou sua estrutura de DNS corretamente no windows server)

    Quanto as portas acima vc deve libera-las usando as regras:

    Código :
    # Liberando SMTP Disbel
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p udp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
    iptables -A FORWARD -p udp --sport 110 -j ACCEPT

    Faça os processos acima com todas as portas que precisa liberar...Depois de liberar as portas vc deve liberar no squid o dominio do seu email. "engemoldeengenharia"

    Crie uma acl liberando o dominio:

    Código :
    acl libera_email url_regex -i "/etc/squid/conf/libera_amail"
    http_access allow libera_email

    A regra http_ acess allow libera_email deve ficar acima de todas as outras.

    Bom parceiro isso resolve seu problema....
    Caso fazendo os passos acima o problema persista sete um dns secundario... feche o e-mail, abra o CMD e de o comando "ipconfig /flushdns" abra o email novamente e deve funcionar.

    OBS- ja vi muitas pessoas criarem o nome do dominio interno (AD) com o mesmo nome do dominio de email (externo) e isso faz com que o DNS faça confunzão na hora de enviar e receber e-mail... se for esse seu caso me avise pois os passos para resolver são outros... voce tera que criar um host A..






Tópicos Similares

  1. email Bol, squid....
    Por danielpicolli no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-03-2007, 23:46
  2. Bloquerar upload em anexos de email pelo squid
    Por morronix no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-08-2006, 07:51
  3. Como receber emails do Outlook Expressno Squid
    Por ercbh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-07-2005, 12:27
  4. Squid barrando o ftp e email
    Por rcar no fórum Servidores de Rede
    Respostas: 5
    Último Post: 08-06-2005, 08:33
  5. Squid + Sarg + Email
    Por jiraya no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2005, 18:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L