Iptables / emai l/ ftp / httpd... urgente

[gusman]

amigos,

Sou iniciante na comunidade e pelo que tenho reparado, a galera é realmente fera no assunto.
Minha dúvida é a seguinte:

tenho 1 servidor conectado a Internet através de VPN (Cable modem) com ip dinâmico. Estou tentando fazer 3 coisas nessa máquina
1a - Configura-la para que a mesma sirva de roteador intero enviando e recebendo mensagens (e-mails) - Para isso usei o squid (acesso internet) e estou tentando configurar o Iptables. Até o momento só consegui pingar ip's externos, mas nada de enviar e receber mensagens. Vocês poderiamme encaminhar algum modelo padrão de script que funcione? Depois eu crio mais regras de segurança, Só preciso que o mesmo funcione.
2a - Criar uma área de FTP para disponibilizar, através de autenticação, arquivos para uso externo. Existe algum tutorial padrão para o FTP do Redhat?
3a - Servidor de HTTPD para disponibilizar um pequeno site pessoal (tenho cadastro no www.no-ip.com). Existe algum tutorial padrão e fácil de seguir?

Valeu pela força moçada...
Gustavo

[Abutre]

Amigo...
Vc usará o Squid para a internet, mas o correio, terá que trafegar com a liberação do firewall(iptables).

aqui no próprio site, existem alguns link´s bons pra vc pegar manual de iptables, FTP e Apache.
Ok ? Espero ter ajudado vc, pelo menos um pouco !
Monte o básico, q o restante, a gente te ajuda.

Abraço,

Abutre

[Jim]

vc tá liberando as portas do outlook no Squid?

O apache é só instalar, rodar (service httpd start) e colocar o site com as permissões dentro de /var/www/html


Dúvidas? Poste...

[gusman]

amigos,

Comecei a criar meu roteador/firewall. Por enquanto quero deixar os caminhos funcionando para depois filtra-los. Minha estrutura é a seguinte

1SRVPOT RedHat 9 eth0 = internet 200.XXX
eth1 = Rede interna 180.192.2.0/255.255.0.0
5 ESTAÇÕES XP 180.192.2.1...5/255.255.0.0
Essas estações precisam trabalhar com POP3, SMTP e WEB.
Web = Ok
SMTP e POP3 = X

As estações estão pingando fora, logo fazem NAT, porém, não consigo enviar nem receber mensagens. As estações acusam que estão conectadas durante o recebimento ou envio de mensagens mas dão timeout e não baixam nada.

Cada estação possui seu ip da rede 180.192.2.1...5+ gateway apontando para o servidor 180.192.2.0 e DNS do provedor 200.xxx.

Eis meu script
#limpando tabelas
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

#liberando acesso interno da rede
iptables -A INPUT -p tcp --syn -s 180.192.2.0/255.255.0.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 180.192.2.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 180.192.2.0/255.255.0.0 -j ACCEPT

#compartilhando a web na rede interna
iptables -t nat -A POSTROUTING -s 180.192.2.0/255.255.0.0 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#Habilitando porta de POP3
iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -m limit --limit 1/sec -j LOG --log-prefix "SMTP "
iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT

#Habilitando porta de SMTP
iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -m limit --limit 1/sec -j LOG --log-prefix "SMTP "
iptables -A INPUT -d 200.174.155.249 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT

#termina
echo "Iptables Pronto"


O que está errado?
Outra pergunta, posso substituir o ip externo pelo www.meunome.no-ip.com?

Valeu moçada
Gusman

[Jim]

Na verdade vc não substitui seu IP interno, vc resolve ele (transforma a URL em IP) isso pode ser feito configurando um DNS na sua máquina, ou utilizando um serviço gratuito de DNS, www.superdns.com.br

[gusman]

Obrigado pela resposta Jim,

Acho que não me fiz compreender na segunda pergunta.. Quis dizer substituir o ip externo no script que criei pela mascara www.meunome.sytes.net que eu criei no www.no-ip.com, pois trabalho com ip dinâmico...

gusman

[mistymst]

o -d na INPUT eh opcional. INPUT so eh referente a maquina local, logo voce nao tem que especificar oq eh para maquina local, acho que a maquina sabe muito bem quando eh para ela.

Creio isso que isso resolve o seu problema.