Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. :wink: Pelo que vc esta me falando eu tenho que pegar a fazer um nat pelo iptable que pegue o www.dominio.com.br e direcione para smtp e pop da minha maquina é isto , se for como faco isto , so pra ficar mas claro Obrigado !!

  2. Tente,

    redirecionar o tráfego do outlook pra dentro do squid

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 3128

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 3128

    Adicione as portas no Squid.conf...

    Se isso não funcionar posta de novo...



  3. Cara eu fiz isto como vc pediu o que aconteceu que parece que o outlook esta pegando esta fazer comunicacao com a porta 25 e 110 do servidor e dei o comando nmap no serrvidor e ele mostrou a porta aberta do smtp e do pop , mas mesmo assim ele nao funcionou o comando que dei foi este

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 3128

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 3128

    NO CASO do exemplo vc se refere a placa ETH1 É INTERFACE DA REDE EXTERNA ou interna so para tirar um duvida comigo aqui ?

    e aqui esta minha tabela nat do iptables
    para vc confirmar se ta certo ou errado

    /etc/init.d/iptables status
    Table: nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    REDIRECT tcp -- anywhere anywhere tcp dptop3 redir ports 3128
    REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 3128
    REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 3128
    REDIRECT tcp -- anywhere anywhere tcp dptop3 redir ports 3128

    no caso ativei a rota para placa eth1 ou eth0 pq no seu exemplo vc nao especificou qual era externa ou interna entao por via das duvidas fiz com cada uma delas nenhuma deu certo e baixo esta configucao do squid !! blz !! obrigado !! cara

    # Configuracao padrao da porta
    http_port 3128
    icp_port 3130

    #Configuracao de perfomace
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 8 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 4096 KB

    cache_dir ufs /var/spool/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    emulate_httpd_log off

    #-----------------------------------------Cache Effective

    cache_effective_user squid
    cache_effective_group squid

    #-----------------------------------------FTP PROXY

    ftp_passive on

    #-----------------------------------------Proxy configuracao nucleo

    acl all src 0.0.0.0/0.0.0.0


    #authenticate_program /usr/local/bin/smb_auth -W lotus@lotus -S /mnt/netlogon/proxyauth -U 192.168.0.8
    15,1 Top

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl localnet src 192.168.0.0/255.255.255.0

    acl proibir_sites url_regex "/etc/squid/proibidos"


    http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    #http_access deny CONNECT !SSL_ports
    #http_access allow localnet http_access deny all


    http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports
    # comando para ativar o bloqueio dos sites
    http_access deny proibir_sites
    http_access allow localnet
    http_access deny all
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  4. Isso... coloca a Eth de saída na regra...

    E acho que vc esqueceu de colocar as portas 110 e 25 na acl do squid.conf...

    acl Safe_ports port 25
    acl Safe_ports port 110



  5. cara eu fiz aquela parada e nada ainda meu irmao to tem ideia como resolver este problema !!






Tópicos Similares

  1. squid
    Por rosane no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-05-2006, 18:11
  2. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  3. Squid
    Por mauri no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-06-2002, 20:43
  4. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53
  5. Squid
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-05-2002, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L