+ Responder ao Tópico



  1. #1

    Padrão Squid mas iptable

    Oi cara obrigado ai pela ajuda , ia esta meu iptables tirei toda porcaria que bloqueva ele deixei ele o mas basico possivel , so relembrando meu problema é o seguinte eu tenho um Serv Squid e estou tentando usar o iptables para receber e enviar meu email que estao num dominio fora da minha rede interna , ja fiz varias coisa e nada espero resovler este problema de uma vez obrigado

    /etc/init.d/iptables status
    Table: nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    -->REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 3128
    -->REDIRECT tcp -- anywhere anywhere tcp dptop3 redir ports 3128
    REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    Table: mangle
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    Table: filter
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    DROP tcp -- !192.168.0.53 anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN
    DROP tcp -- anywhere anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    all -- 192.168.0.0/24 anywhere
    ACCEPT tcp -- 192.168.0.34 tokyo.procergs.com.brtcp dpts:0:8017
    tcp -- 192.168.0.61 tokyo.procergs.com.brtcp dpts:0:8017

  2. #2

    Padrão Squid mas iptable

    Desculpa a sinceridade mas q bangunca hein ehehehehehhe

    seguinte to vendo q vc ta redirecionando as portas do email pra porta do squid..... pra q isso??
    vc num quer apenas que sua rede interna consiga acessar os emails externos?

  3. #3

    Padrão Squid mas iptable

    alias pra fazer proxy de email o squid num serve.... eh um outro programa

  4. #4

    Padrão Squid mas iptable

    sim quero que minha rede interna tenha acesso ao dominio para enviar e receber menssagem

  5. #5

    Padrão Squid mas iptable

    entaum remove akelas duas linhas de redirect do smtp e do pop3 pra porta do squid
    e adiciona
    iptables -t nat -A POSTROUTING -s rede_interna -j MASQUERADE

    se vc quiser um script pra firewall tem um que eu fiz ano passado, tem coisa pra melhorar nele ainda mas ajuda bem
    https://under-linux.org/url.php?url=...ds/maddogv5.sh

  6. #6

    Padrão Squid mas iptable

    cara relamente esta uma bagunca ele tem chains repitidos e nao consiguo deletar eles , queria saber qual é comando que deleta o chain que redireciona a porta 25 para 3128 do squid , dou comando mas o iptables fala que nao existe chain para ser deletado ??? estranho , e outra qual é programa que é proxy para email ???? falaram que dizer ate o que eu vi é que vc pode usar o iptables para que a rede interna tenha acesso ao email externo nao é existo? , como faco isto ?e qual programa de proxy para email ?

  7. #7

    Padrão Squid mas iptable

    da uma olhada aki pra aprender + sobre iptables:
    http://iptables.under-linux.org

    as outras respostas tao no meu post anterior

  8. #8

    Padrão Squid mas iptable

    bom zera suas regras de iptables assim:

    /etc/rc.d/init.d/iptables stop
    echo "">/etc/sysconfig/iptables
    ae usa o script q falei antes, executa ele depois de fazer as alteracoes (LEIA TUDO)
    ae vc faz
    iptables-save > /etc/sysconfig/iptables

  9. #9

    Padrão Squid mas iptable

    Cara seguinte para iptables funcinar , que dizer para que eu leia meu email numa rede interna qual logica que devo seguie , pq le seu post !! e mesma coisa que eu encontrei na internet so nao muda nada !!

  10. #10

    Padrão Squid mas iptable

    usa meu script.... configura ele lah com seus ips certinhos que vai funcionar.......
    agora tem que ver no seu cliente de email oq vc configurou... lah num tem q ter proxy,socks,nda

  11. #11

    Padrão Squid mas iptable

    vou fazer seguinte vou setar o gateway do cliente para ip do proxy que possui a regra que vc me passou anteriomente acho que assim pode funciona ou devo prosseguir de outra maneira

  12. #12

    Padrão Squid mas iptable

    aaaaaaaaaaa agora entramos em um ponto importante......
    me fala com ta sua estrutura ta assim:

    rede--------------proxy-------------servidorconectado na net

  13. #13

    Padrão Squid mas iptable

    Rede ----> Proxy ----> Modem (ADSL IP DINAMICO) ----> Servidor que possui o dominios com email
    Quero fazer uma configuracao em que meu proxy seja meu gateway para cada estacao cliente !! entendeu layout da rede

  14. #14

    Padrão Squid mas iptable

    a entaum eh isso mesmo, vc tem q configurar nos seus clientes o gateway como sendo o ip do servidor de proxy
    colocar akela regra de masquerade q eu passei antes e veja se o ip_forward tah habilitado ( echo 1 > /proc/sys/net/ipv4/ip_forward)

  15. #15

    Padrão Squid mas iptable

    OBrigado meu amigo !!!

  16. #16

    Padrão Squid mas iptable

    postae se funfar