+ Responder ao Tópico



  1. #1
    antelo
    Visitante

    Padrão ME ajudem com o outlook e o Socks

    Pessoal, não estou conseguindo fazer com que o Outlook envie e receba mansagens, alguém já passou por isso e que possa me ajudar. Criei um scrip para iniciar junto com o rc.local. O meu script está assim:

    #Apaga Regras pre Definidas
    iptables -F
    iptables -t nat -F
    #
    #APAGANDO REGRAS
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    iptables -X
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A FORWARD -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    #adicionando modulos
    modprobe ip_conntrack
    modprobe ipt_MASQUERADE
    modprobe ipt_LOG
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe iptable_filter
    #Abilita o Roteamento de Kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #Abilita (NAT) Para converter ip 192.168.0.0 para 200.201.158.110
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 200.201.158.110
    #Redireciona Todas as portas para a 8080 (http) (Squid)
    #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 8080
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    #-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
    #Libera as portas para entrada no servidor
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 3128 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 137:139 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 137:139 -j ACCEPT
    #iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 1080 -j ACCEPT
    #iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
    #Mantem a conexao das portas liberada acima
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR
    #libera as portas para passar pelo servidor e ter acesso externo
    iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 1080 -j ACCEPT
    #iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
    #Mantem a conexao das portas acima liberada
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    O que está faltando, ou o que estou errando?

    Também queriia saber como faço para liberar socks, por causa do messenger.

    Abraços

  2. #2

    Padrão ME ajudem com o outlook e o Socks

    bom por suas regras jah ta liberado, eh alguma coisa com seu servidor de email, da uma olhada nos logs



  3. #3
    Abutre
    Visitante

    Padrão ME ajudem com o outlook e o Socks

    Ae...
    Usa isso ! Nunca falha !!

    iptables -t nat -A PREROUTING -d <redeinterna/mask> -i ethx -p tcp -m tcp --dport 25 -j DNAT --to-destination <ipdoservidorEmail>

    Faça o mesmo p/ o Pop.

    Abraço,

    Abutre

  4. #4

    Padrão ME ajudem com o outlook e o Socks

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Eu nao entendi o excesso de masquerade, afinal qual eh a sua placa de saida??? eth0 ou eth1 ? ou afinal quantas placas voce tem ? 3, 4?

    para mim tem masquerade de mais.

    ou voce associa o masquerade com uma placa de saida, ou com o ip de origem a ser mascarada ou entao com os 2.

    agora voce tem masquerade demais ae, a menos que voce tenha uma justificativa plausivel para tudo isso, eu aconselho a colocar so uma regra.

    agora como ice falou, o seu outlook que nao funciona eh aonde? sua rede interna ou externa? pois afinal voce liberou as portas de smtp e pop3 entao "firewallzamente" esta tudo correto.

    a melhor saida e rolar um tcpdump e verificar mesmo o que esta acontecendo por ae, jah daria para ter uma nocao.

    Verifique mais a fundo o seu problema e poste maiores informacoes novamente.[/quote]



  5. #5
    dispatcher
    Visitante

    Padrão ME ajudem com o outlook e o Socks

    Concordo com o mystmst. Tem MASQUERADE demais aí! Na verdade, já que pelo jeito seu link é com ip fixo, vc nao precisa de masquerade. IP Masquerading é um tipo especial de SNAT usado para conectar a sua rede interna a internet quando você recebe um IP dinâmico de seu provedor (como em conexões ppp)

  6. #6
    antelo
    Visitante

    Padrão ME ajudem com o outlook e o Socks

    Agradeço a todos peloa juda, meu outlook está funcionando agora, eu não tinha nem percebido que tinha MASQUERADE demais, usei iptables -t nat -A PREROUTING -d <redeinterna/mask> -i ethx -p tcp -m tcp --dport 25 -j DNAT --to-destination <ipdoservidorEmail> e funcionou direitinho.

    Obrigado amigos.

    Como libero socks agora ?

    Liberei a porta do messenger 1080, mais como libero socks?

    As minhas linhas estão assim, e não funciona, o que falta?

    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 1080 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 1080 -j ACCEPT


    Obrigado,


    Bruno Antelo