Iptables, POP SMTP ( Preciso especificar o gatway nas estaçõ

[Abutre]

Amigos,
Minhas estações acessam a internet através do Squid, blz...!!!
Mas, preciso usar pop e smtp por iptables, mas minhas regras não funcionam !
Será que sou obrigado a colocar o ip do Proxy nas estações, como gateway default ??
Minhas regras estão certas ???
Quem souber...dá essa forçca aé !!

Valeu, Abutre

Seguem minhas regras...
eth0=10.70.2.14
eth1=200.200.xxx.xxx

#! /bin/sh
# description: Inicializacao do iptables
#
# chkconfig: 2345 80 30
# processname: iptables
# pidfile: /var/run/iptabless.pid

. /etc/rc.d/init.d/functions
. /etc/sysconfig/network

if [ ${NETWORKING} = "no" ]
then
exit 0
fi

case "$1" in
start)
gprintf "Iniciando o serviço de %s: " "IPtables"
echo
echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -s 10.70.2.0/24 -p tcp --dport 25 -j ACCEPT

iptables -A FORWARD -s 10.70.2.0/24 -p tcp --dport 110 -j ACCEPT

# SSH
iptables -A INPUT -p tcp --syn -s 10.70.0.0/16 --destination-port 22 -j ACCEPT

# Squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

;;
stop)

gprintf "Parando o serviço de %s: " "IPtables"
echo
iptables --flush

;;
*)
gprintf "Uso: iptables (start|stop)"
echo
;;
esac

exit 0

Estou com o mesmo problema, todos dizem que é regra mais nunca funciona!!!!!!!! <IMG SRC="images/forum/icons/icon_eek.gif"> ja estou ficando louco!!!!!! Caso alguém consiguiu fazer funcionar escreva por favor...ou então vou ter que colocar o wingate maldito novamente!

[DIVORAK]

EU TENHO 2 EMPRESAS AS QUAIS CUIDO DO SUPORTE

A 1º COM CONEXÃO DE IP DEDICADO
A 2º COM ADSL VIA DHCP EM BRIDGE

NAS DUAS USO PROXY SÓ QUE PARA RECEBER E-MAILS NA:

1º USO O MASCARAMENTO PARA SAÍDA E O GATEWAY COM O IP DO PROXY
OU SEJA O IP DA MÁQUINA QUE ESTÁ SERVIDO O SQUID

2º SÓ VIA DELIVERI PARA ENVIAR SEM PROBLEMAS

AJUDOU?

Não posso especificar o gateway nas estações. Só se eu tiver certeza de que não funciona sem ele !!
Alguém conhece um bendita regra que faça isso ??

Divorak, mesmo assim eu agradeço a força !!

Abutre.

[muganga]

ola galera....que regras do iptables tenho que implementar para que o outlook funcione? to desesperado...

obrigado

Muganga
ICQ: 170117636

[Valois]

Caro,


No seu caso, como não pode especificar dns nas estações, aconselho a configurar o postfix e o fechmail para mander e receber e-mails respectivamente.
Neste caso, não precisa especificar o DNS nas estações, somente configurar o número IP do server linux nas opções de POP e SMTP do Outloock express.

Espero ter ajudado!


Valois

[Abutre]

O meu servidor de e-mails, é externo...
Ferrou mesmo !!!

[charada]

Ae galera e o seguinte a unica forma que conheço sem configurar o gateway e o dns é usando socks, baixe o programa no site http://www.socks.permeo.com/ o programa é o SocksCap V2, configure para usar o socks 5, usei por mais de tres meses e não parou,
Uma vez instalado e inicializado o SocksCap32 nas máquinas clientes, faça o seguinte:

* click em File/Settings e preencha o campo Socks Server com o endereço IP local da máquina servidor, ou seja, aquela que está com o Proxy instalado. Exemplificando, no meu caso atribui esse endereço como sendo 192.168.1.250 mantendo a porta como 1080. tem nego que diz que ja conseguiu pela porta 3128 ou 8080 eu fui pela 1080, não se esqueça do firewall

coloque o endereço ip do servidor no campo "This computer address". É esse o número do IP local a ser transportado para o campo SocksServer do SocksCap32 em file/settings.

ainda em File/Settings, no quadro Protocol, assinale a opção SOCKS Version 5, assinalando ainda a opção Name Resolution como "Resolve all names remotely".

*Feita essa configuração click no botão "New", abre-se um quadro denominado "New Application Profile" a seguir em "Browse...", localizando a path (caminho) do programa executável do Outlook Express, que usualmente é "C:\Arquivos de programas\Outlook Express\msimn.exe". Se quiser, pode alterar o Profile Name para algo mais amigável, por exemplo, designando a tarefa como Outlook Express mesmo. Click em OK, retornando ao quadro SocksCap Control.

Isso é tudo o que é necessário fazer no SocksCap32.

Tendo o computador servidor da conexão conectado à Internet e nele ativo o Proxy, no computador cliente, no SocksCap Control click em "Run".
boa sorte

abraços
Charada

[beastie]

Você precisa configurar o seu proxy como gateway nas estações sim e depois mascarar e liberar as portas 110 e 25...

Só isso, sem compliacação alguma!

[Abutre]

Charada,
Valeu...vou tentar !!!

Beastie,
Não posso configurar o DNS e gateway, por causa dos meu programa local que usa outro gateway e outro DNS.

Valeu mesmo asim !!!

Abutre

[charada]

Abutre, vc tentou o que eu postei a repeito do gateway e dns alternativo nas estações, tinha o problema de não poder trocar nem o gateway e nem o dns, coloquei na munheca o gateway e o dns que o servidor dhcp me atribuia e coloquei como alternativo o gateway do proxy e o dns da telecomica, faça o teste e me diga se funcionou, comigo fucionou, pois acessava o programa via router em uma lp.

abraços
Charada