email + Squid

[luandotto]

eu ja fiz essa acl....


# DEFINE O CAMINHO DO LIBERA_EMAIL
acl libera_email url_regex -i "/etc/squid/acls/libera_email"
http_access allow libera_email

so colei aqui o file errado.

Quando eu acompanho o log do Squid (tail -f /var/log/squid/access.log), no momento de enviar/ receber nao acontece nenhuma entrada no log.

Nao teria que fazer uma NAT pro iptables receber as requisicoes da rede e envia-las novamente pra Internet?

agradeço a atenção dos colegas.
Elias

Coloca estas regras no seu iptables antes do seu proxy transparente (antes de direcionar a 80 para 3128)


# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

[eliasmotta]

Pessoal matei a charada!...


o segredo estava realmente no script do firewall, acrescentei uma nat pras portas pop3 e smtp, que DEVE VIR ANTES DE TUDO! ATE DO COMPARTILHAMENTO.


segui um artigo do Morimoto

Código :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-dest 192.168.0.2
iptables -A FORWARD -p tcp -i eth0 --dport 25 -d 192.168.0.2 -j ACCEPT

Código :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-dest 192.168.0.2

Código :

iptables -A FORWARD -p tcp -i eth0 --dport 110 -d 192.168.0.2 -j ACCEPT
http_access deny all​

agora so falta testar com encaminhamento pra toda a faixa de ip , porque na NAT que eu testei eu fiz FORWARD pra uma unica maquina.

Eu quero agradecer o empenho e ajuda especial do Luan Dotto e o demattos.

abraço,
Elias