Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    antelo
    Pessoal, não estou conseguindo fazer com que o Outlook envie e receba mansagens, alguém já passou por isso e que possa me ajudar. Criei um scrip para iniciar junto com o rc.local. O meu script está assim:

    #Apaga Regras pre Definidas
    iptables -F
    iptables -t nat -F
    #
    #APAGANDO REGRAS
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    iptables -X
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A FORWARD -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    #adicionando modulos
    modprobe ip_conntrack
    modprobe ipt_MASQUERADE
    modprobe ipt_LOG
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe iptable_filter
    #Abilita o Roteamento de Kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #Abilita (NAT) Para converter ip 192.168.0.0 para 200.201.158.110
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 200.201.158.110
    #Redireciona Todas as portas para a 8080 (http) (Squid)
    #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 8080
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    #-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
    #Libera as portas para entrada no servidor
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 3128 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 137:139 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 137:139 -j ACCEPT
    #iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 1080 -j ACCEPT
    #iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
    #Mantem a conexao das portas liberada acima
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR
    #libera as portas para passar pelo servidor e ter acesso externo
    iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 1080 -j ACCEPT
    #iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
    #Mantem a conexao das portas acima liberada
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    O que está faltando, ou o que estou errando?

    Também queriia saber como faço para liberar socks, por causa do messenger.

    Abraços

  2. bom por suas regras jah ta liberado, eh alguma coisa com seu servidor de email, da uma olhada nos logs



  3. #3
    Abutre
    Ae...
    Usa isso ! Nunca falha !!

    iptables -t nat -A PREROUTING -d <redeinterna/mask> -i ethx -p tcp -m tcp --dport 25 -j DNAT --to-destination <ipdoservidorEmail>

    Faça o mesmo p/ o Pop.

    Abraço,

    Abutre

  4. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Eu nao entendi o excesso de masquerade, afinal qual eh a sua placa de saida??? eth0 ou eth1 ? ou afinal quantas placas voce tem ? 3, 4?

    para mim tem masquerade de mais.

    ou voce associa o masquerade com uma placa de saida, ou com o ip de origem a ser mascarada ou entao com os 2.

    agora voce tem masquerade demais ae, a menos que voce tenha uma justificativa plausivel para tudo isso, eu aconselho a colocar so uma regra.

    agora como ice falou, o seu outlook que nao funciona eh aonde? sua rede interna ou externa? pois afinal voce liberou as portas de smtp e pop3 entao "firewallzamente" esta tudo correto.

    a melhor saida e rolar um tcpdump e verificar mesmo o que esta acontecendo por ae, jah daria para ter uma nocao.

    Verifique mais a fundo o seu problema e poste maiores informacoes novamente.[/quote]



  5. #5
    dispatcher
    Concordo com o mystmst. Tem MASQUERADE demais aí! Na verdade, já que pelo jeito seu link é com ip fixo, vc nao precisa de masquerade. IP Masquerading é um tipo especial de SNAT usado para conectar a sua rede interna a internet quando você recebe um IP dinâmico de seu provedor (como em conexões ppp)






Tópicos Similares

  1. Me ajudem...Com o proxy
    Por UPLinux no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-06-2007, 09:54
  2. Me ajudem com squid
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 6
    Último Post: 02-09-2004, 09:00
  3. me ajudem com o Kernel 2.4.26
    Por Bravo no fórum Servidores de Rede
    Respostas: 6
    Último Post: 22-07-2004, 01:34
  4. pelo amor de deus me ajudem com o squid
    Por Bruno no fórum Servidores de Rede
    Respostas: 6
    Último Post: 15-03-2004, 10:56
  5. me ajudem com Amavis por favor... =(
    Por fisicko no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-08-2003, 22:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L