Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    gusman
    amigos,

    Sou iniciante na comunidade e pelo que tenho reparado, a galera é realmente fera no assunto.
    Minha dúvida é a seguinte:

    tenho 1 servidor conectado a Internet através de VPN (Cable modem) com ip dinâmico. Estou tentando fazer 3 coisas nessa máquina
    1a - Configura-la para que a mesma sirva de roteador intero enviando e recebendo mensagens (e-mails) - Para isso usei o squid (acesso internet) e estou tentando configurar o Iptables. Até o momento só consegui pingar ip's externos, mas nada de enviar e receber mensagens. Vocês poderiamme encaminhar algum modelo padrão de script que funcione? Depois eu crio mais regras de segurança, Só preciso que o mesmo funcione.
    2a - Criar uma área de FTP para disponibilizar, através de autenticação, arquivos para uso externo. Existe algum tutorial padrão para o FTP do Redhat?
    3a - Servidor de HTTPD para disponibilizar um pequeno site pessoal (tenho cadastro no www.no-ip.com). Existe algum tutorial padrão e fácil de seguir?

    Valeu pela força moçada...
    Gustavo

  2. #2
    Abutre
    Amigo...
    Vc usará o Squid para a internet, mas o correio, terá que trafegar com a liberação do firewall(iptables).

    aqui no próprio site, existem alguns link´s bons pra vc pegar manual de iptables, FTP e Apache.
    Ok ? Espero ter ajudado vc, pelo menos um pouco !
    Monte o básico, q o restante, a gente te ajuda.

    Abraço,

    Abutre



  3. vc tá liberando as portas do outlook no Squid?

    O apache é só instalar, rodar (service httpd start) e colocar o site com as permissões dentro de /var/www/html


    Dúvidas? Poste...

  4. #4
    gusman
    amigos,

    Comecei a criar meu roteador/firewall. Por enquanto quero deixar os caminhos funcionando para depois filtra-los. Minha estrutura é a seguinte

    1SRVPOT RedHat 9 eth0 = internet 200.XXX
    eth1 = Rede interna 180.192.2.0/255.255.0.0
    5 ESTAÇÕES XP 180.192.2.1...5/255.255.0.0
    Essas estações precisam trabalhar com POP3, SMTP e WEB.
    Web = Ok
    SMTP e POP3 = X

    As estações estão pingando fora, logo fazem NAT, porém, não consigo enviar nem receber mensagens. As estações acusam que estão conectadas durante o recebimento ou envio de mensagens mas dão timeout e não baixam nada.

    Cada estação possui seu ip da rede 180.192.2.1...5+ gateway apontando para o servidor 180.192.2.0 e DNS do provedor 200.xxx.

    Eis meu script
    #limpando tabelas
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X

    #liberando acesso interno da rede
    iptables -A INPUT -p tcp --syn -s 180.192.2.0/255.255.0.0 -j ACCEPT
    iptables -A OUTPUT -p tcp --syn -s 180.192.2.0/255.255.0.0 -j ACCEPT
    iptables -A FORWARD -p tcp --syn -s 180.192.2.0/255.255.0.0 -j ACCEPT

    #compartilhando a web na rede interna
    iptables -t nat -A POSTROUTING -s 180.192.2.0/255.255.0.0 -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #Habilitando porta de POP3
    iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -m limit --limit 1/sec -j LOG --log-prefix "SMTP "
    iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT

    #Habilitando porta de SMTP
    iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -m limit --limit 1/sec -j LOG --log-prefix "SMTP "
    iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT

    #termina
    echo "Iptables Pronto"


    O que está errado?
    Outra pergunta, posso substituir o ip externo pelo www.meunome.no-ip.com?

    Valeu moçada
    Gusman



  5. Na verdade vc não substitui seu IP interno, vc resolve ele (transforma a URL em IP) isso pode ser feito configurando um DNS na sua máquina, ou utilizando um serviço gratuito de DNS, www.superdns.com.br






Tópicos Similares

  1. iptables não direciona FTP para máquina interna
    Por mcyberx no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-01-2005, 01:38
  2. Script +ftp server (urgente)
    Por spectrum no fórum Linguagens de Programação
    Respostas: 5
    Último Post: 17-12-2004, 06:42
  3. iptables, problemas c/ ftp
    Por Carlilnhos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-04-2003, 15:15
  4. ftp + iptables
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-01-2003, 21:26
  5. IPTABLES URGENTE!!!
    Por DIVORAK no fórum Servidores de Rede
    Respostas: 12
    Último Post: 12-12-2002, 12:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L