Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: email + Squid

    Citação Postado originalmente por eliasmotta Ver Post
    eu ja fiz essa acl....


    # DEFINE O CAMINHO DO LIBERA_EMAIL
    acl libera_email url_regex -i "/etc/squid/acls/libera_email"
    http_access allow libera_email

    so colei aqui o file errado.

    Quando eu acompanho o log do Squid (tail -f /var/log/squid/access.log), no momento de enviar/ receber nao acontece nenhuma entrada no log.

    Nao teria que fazer uma NAT pro iptables receber as requisicoes da rede e envia-las novamente pra Internet?

    agradeço a atenção dos colegas.
    Elias
    Coloca estas regras no seu iptables antes do seu proxy transparente (antes de direcionar a 80 para 3128)


    # libera POP
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    # libera SMTP
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

  2. #22

    Padrão Re: email + Squid

    Pessoal matei a charada!...


    o segredo estava realmente no script do firewall, acrescentei uma nat pras portas pop3 e smtp, que DEVE VIR ANTES DE TUDO! ATE DO COMPARTILHAMENTO.


    segui um artigo do Morimoto
    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p tcp -i eth0 --dport 25 -d 192.168.0.2 -j ACCEPT


    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-dest 192.168.0.2
    Código :
    iptables -A FORWARD -p tcp -i eth0 --dport 110 -d 192.168.0.2 -j ACCEPT
    http_access deny all​


    agora so falta testar com encaminhamento pra toda a faixa de ip , porque na NAT que eu testei eu fiz FORWARD pra uma unica maquina.

    Eu quero agradecer o empenho e ajuda especial do Luan Dotto e o demattos.

    abraço,
    Elias