Estou usando Red Hat 9 com Squid, SAMBA, e IPTABLES.
Está tudo funcionando bem, menos o Outlook nas estações da rede local.
Se eu trocar o host do pop pelo IP funciona na boa. Gostaria de usa o nome do host ao invés do IP, para isso o IPTables deve resolver os nomes quando houver uma solicitação para a porta 25 e 110. Tentei várias coisas mas ainda não consegui resolver esse problema.
Alguém pode ajudar?
Estou usando Speedy business da telefonica SP(IP Fixo).
Eth0 - Rede Telefonica
Eth1 - Rede local
Esse é o meu script de IPTables
#
#APAGANDO REGRAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#
#adicionando modulos
modprobe ip_conntrack
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe iptable_filter
#
#Abilita o Roteamento de Kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
#
#Abilita (NAT) Para converter ip 192.168.0.x para 200.x.x.x
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 200.207.76.226
#
#Redireciona Todas as portas para a 8080 (http) (Squid)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 8080
#
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#
#-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
#
#Libera as portas para entrada no servidor
#
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 137:139 -j ACCEPT
#Mantem a conexao das portas liberada acima
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
#
#libera as portas para passar pelo servidor e ter acesso externo
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
#Mantem a conexao das portas acima liberada
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-
21-04-2004, 17:33 #1ale_santanaVisitante
Resolução de nomes usando IPTables
-
22-04-2004, 12:54 #2
- Ingresso
- Apr 2003
- Posts
- 1.009
Resolução de nomes usando IPTables
se ele está resolvendo ip´s então tente colocar o ip dos dns do provedor na configuração de rede dos clientes.
isso deve resolver, qualquer coisa posta ai.
Citação