Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Bom dia pessoal,

    Seguinte, minhas regras de firewall seguem abaixo, o problema é que se deixo a opção FORWARD DROP, as estações param de receber mensagens do servidor pop3 do provedor. Acredito que tenha que abrir alguma outra porta na opção forward mas não sei qual, alguem poderia me ajudar?

    ###### TABELA FILTER ######

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -F

    ### INPUT ###

    # Liberar retorno de conexões
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    # Liberar porta squid
    iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 3128 -j ACCEPT
    # Liberar porta SMTP
    iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 25 -j ACCEPT
    # Liberar porta POP
    iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 110 -j ACCEPT
    # Liberar porta SSH
    iptables -A INPUT -p tcp -s 200.0.0.0/24 --dport 22 -j ACCEPT


    ### FORWARD ###

    # Liberar acesso entre redes internas
    iptables -A FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT
    # Liberar porta POP
    iptables -A FORWARD -p tcp -s 192.168.0.0/16 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.0/16 --dport 53 -j ACCEPT


    ###### TABELA NAT ######

    ### POSTROUTING ###

    iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE


    Desde já agradeço qq. ajuda.
    []s. <IMG SRC="images/forum/icons/icon_wink.gif">

  2. Tecnicamente esta certissimo a regra, entretanto seria conveniente voce por -m state RELATED,ESTABLHISED para o forward tambem, nao deve ser isso, mas tente fazer isso, talvez funcione, eh soh no que eu consiguo pensar agora <IMG SRC="images/forum/icons/icon_smile.gif">



  3. #3
    Danilo_Montagna
    sim, ... sem ter uma regra de retorno dos pacotes.. como a do --state ... nao vai funcionar.. pois os pacotes nao tem permissao de retorno pelas interfaces..

    falow

  4. #4
    Abutre
    Tente Assim...
    iptables -A POSTROUTING -s <rede externa> -o eth0 -p tcp --dport 110
    iptables -A POSTROUTING -s <rede interna> -o eth0 -p tcp --dport 110 -j ACCEPT

    Me responda se conseguiu .
    Abutre



  5. #5
    Ao colocar a regra:

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    Dá uma mensagem de erro dizendo "bad state" e continua não funfando!

    Consegui colocando a seguinte regra:
    iptables -A FORWARD -p tcp -s 192.168.0.0/16 -d <ip do pop> -j ACCEPT
    iptables -A FORWARD -p tcp -s <ip do pop> -j ACCEPT

    Tá certo que liberei tudo que vem do <ip do pop>, mas vou melhorar e depois dou toque!

    Abraços e obrigado a todos,

    <IMG SRC="images/forum/icons/icon_wink.gif">






Tópicos Similares

  1. Iptables (FORWARD) aceitar Pop3 SMTP - nao esta funcionando
    Por jvdebian no fórum Servidores de Rede
    Respostas: 12
    Último Post: 07-06-2005, 05:06
  2. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  3. Iptables - Regras p/ SMTP, POP3, DNS, WEB
    Por HiDDeN no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-06-2003, 10:33
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L