+ Responder ao Tópico



  1. #1

    Padrão squid

    oi pessoal blz !! como vc estào tudo ok !!
    eu to com seguinte problema tenho que pegar a minha que roda iptables junto com squid fazer ela conectar ao meu servidor de email X que fica na internet e ja fiz algumas configuracoes e nada deu certo ate agora alguem aqui sabe como posso resolver isto obrigado ai pessoal

  2. #2

    Padrão squid

    GRAAANNNNDE Aspenbr...
    Como vai cara?
    Quais portas vc está bloqueando no iptables do servidor squid? É proxy transparente?

  3. #3

    Padrão E ai blz

    Cara seguinte eu tenho numa maquina o iptalbe e o squid o iptable vai pegar e resolver o nome www.dominio.com.br(que é meu servidor de email) e deixar disponivel para minha rede interna tendo o disponivel a resolucao para o dominio do email teria que habilitar pelo squid o pop3 e o smtp entendeu !!!

  4. #4

    Padrão squid

    Entendi...
    só que não faço a menor idéia de como se faz isso...
    A idéia de tudo isso é gerar um proxy de emails?

  5. #5

    Padrão squid

    Amigo... como vc está usando o squid, vc precisa fazer o NAT das portas do outlook separadamente do squid, com iptables, ou tente redirecionar essas portas pra dentro do squid tb...

  6. #6

    Padrão squid

    :wink: Pelo que vc esta me falando eu tenho que pegar a fazer um nat pelo iptable que pegue o www.dominio.com.br e direcione para smtp e pop da minha maquina é isto , se for como faco isto , so pra ficar mas claro Obrigado !!

  7. #7

    Padrão squid

    Tente,

    redirecionar o tráfego do outlook pra dentro do squid

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 3128

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 3128

    Adicione as portas no Squid.conf...

    Se isso não funcionar posta de novo...

  8. #8

    Padrão squid

    Cara eu fiz isto como vc pediu o que aconteceu que parece que o outlook esta pegando esta fazer comunicacao com a porta 25 e 110 do servidor e dei o comando nmap no serrvidor e ele mostrou a porta aberta do smtp e do pop , mas mesmo assim ele nao funcionou o comando que dei foi este

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 3128

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 3128

    NO CASO do exemplo vc se refere a placa ETH1 É INTERFACE DA REDE EXTERNA ou interna so para tirar um duvida comigo aqui ?

    e aqui esta minha tabela nat do iptables
    para vc confirmar se ta certo ou errado

    /etc/init.d/iptables status
    Table: nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    REDIRECT tcp -- anywhere anywhere tcp dptop3 redir ports 3128
    REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 3128
    REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 3128
    REDIRECT tcp -- anywhere anywhere tcp dptop3 redir ports 3128

    no caso ativei a rota para placa eth1 ou eth0 pq no seu exemplo vc nao especificou qual era externa ou interna entao por via das duvidas fiz com cada uma delas nenhuma deu certo e baixo esta configucao do squid !! blz !! obrigado !! cara

    # Configuracao padrao da porta
    http_port 3128
    icp_port 3130

    #Configuracao de perfomace
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 8 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 4096 KB

    cache_dir ufs /var/spool/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    emulate_httpd_log off

    #-----------------------------------------Cache Effective

    cache_effective_user squid
    cache_effective_group squid

    #-----------------------------------------FTP PROXY

    ftp_passive on

    #-----------------------------------------Proxy configuracao nucleo

    acl all src 0.0.0.0/0.0.0.0


    #authenticate_program /usr/local/bin/smb_auth -W lotus@lotus -S /mnt/netlogon/proxyauth -U 192.168.0.8
    15,1 Top

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl localnet src 192.168.0.0/255.255.255.0

    acl proibir_sites url_regex "/etc/squid/proibidos"


    http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    #http_access deny CONNECT !SSL_ports
    #http_access allow localnet http_access deny all


    http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports
    # comando para ativar o bloqueio dos sites
    http_access deny proibir_sites
    http_access allow localnet
    http_access deny all
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  9. #9

    Padrão squid

    Isso... coloca a Eth de saída na regra...

    E acho que vc esqueceu de colocar as portas 110 e 25 na acl do squid.conf...

    acl Safe_ports port 25
    acl Safe_ports port 110

  10. #10

    Padrão e ai jim blz

    cara eu fiz aquela parada e nada ainda meu irmao to tem ideia como resolver este problema !!

  11. #11

    Padrão squid

    Cara.. tá estranho.. tenta rodar o inet (service inetd start)

  12. #12