Configurar Ig no E-mail usando iptables

[Bruninho]

Olá,

gostaria de saber como faço para configurar a minha conta no ig no meu outlook.

obrigado

[fdotta]

como assim8O? Como esta sua rede?

[]dotta :twisted:

[Bruninho]

Eu estou querendo configurar o outlook para podr baixar as mensagens do meu e-mail no ig.

estou configurando como servidor de pop e smtp com o meu IP e não funciona.

Uso o squid como proxy e o iptables.

O que preciso fazer para funcionar, conseguí fazer os e-mail's do meu domínio chegarem e sairem bonitinhos, mais os do ig não consigo.

tem alguma ideia?

obrigado amigo

[fdotta]

Cara p/ vc ter um servidor de e-mail vc precisa tb de um dns.... se nao nao funciona.... configura o bind(named) ok ?

[] Dotta :twisted:

[Bruninho]

OI...

Eu não quero que o meu servidor seja em servidor de e-mail, que baixe os e-mail e repasse.

Quero configurar o outlook em cada máquina para que os próprios usuários vejam as suas mensagens, sem ter que passar pelo servidor.

Abraços

[fdotta]

Ué nao estou entendendo... entao vc quer so utilizar o autoloco (outloock) nas suas maquinas para ver o e-mail é isso?

Se for so isso, vc esta com problemas nas configuracoes do firewall o do proxy q vc esta usando.

[] Dotta :twisted:

[angkor]

Ué nao estou entendendo... entao vc quer so utilizar o autoloco (outloock) nas suas maquinas para ver o e-mail é isso?

Se for so isso, vc esta com problemas nas configuracoes do firewall o do proxy q vc esta usando.

[] Dotta :twisted:

Cara to com o mesmo problema... não consigo baixar os e-mail com o outlook express depois que instei o squid... Como resolver isso ?

[fdotta]

cara eu nao entendo muito de squid... so de iptables e outras coisa (meu poço de conhecimentoas aleatorios ainda nao ta tao grande :P ), mas vou pedir para alguem dar uma mao aki neste forum com o squid.

[] Dotta :twisted:

[gmlinux]

Seguinte galera,
O squid não faz proxy de pop e smtp, ele faz proxy de http, https, ftp (protocolo de proxy http) dentre os mais conhecidos.
Para o smtp e pop, se o ip da rede interna é reservado (inválido) vc precisa fazer nat (masquerade) para estas máquinas, eventualmente, dependendo da configuração de segurança, liberar as portas.

Para quem vai baixar os emails para o server, use fetchmail + pop e configure os clientes para baixar deste servidor, para quem quiser fazer com que os clientes usem o próprio servidor para envio, instale um mta (postfix, por exemplo) e configure os clientes para usa-lo como servidor de envio.

Esqueci alguma coisa ou se algo não esta claro, perguntem

[angkor]

Então, mas o grandee problema é eu saber fazer isso !!! rsrsrs

agkor

cara! se vc nao sabe o q qr entao nao pergunte! a gente nao ta aki pra adivinhar!

[angkor]

cara! se vc nao sabe o q qr entao nao pergunte! a gente nao ta aki pra adivinhar!

Cara vc é visitante e ta metendo a mala pq ?

Le primeiro e ENTENDE dedpois fala alguma coisa !!!

Acima acho que esta bem explicado minha duvida.

[felco]

Cara já vi que você não entende muito como funciona seu firewall, então nesse caso, faz o sequinte...

--------------------comeco---------------------------------------

#!/bin/bash

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m unclean -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.0.0/16 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m unclean -j DROP
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE

-----------------------final---------------------------------

Ao menos que a classe de IP seja diferente (nada te impede de mudar) esse ruleset vai configurar seu fw pra mascarar toda a conexão de saida pra internet, oque for http (porta 80) vai para o squid.

felco

PS.: Se você estiver incerto quanto a execurtar esse ruleset no seu firewall não execute.

[angkor]

Cara valew mesmo, muito obrigado. Vou testa-lo.

Atenciosamente
Angkor

[felco]

OK -- CUIDADO

[angkor]

Coloquei essas regras de firewall e mesmo assim não consegui baixar e-mail pelo outlook express, o que tá de errado ?
Todos navegamos normalmente, mas os e-mails ....


iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp --sport 25 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "0" > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo "0" > /proc/sys/net/ipv4/conf/eth1/accept_source_route
Echo "0" > /proc/sys/net/ipv4/conf/ppp0/accept_source_route
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80:80 -j DNAT --to-dest 192.168.0.100
iptables -A FORWARD -p tcp -i eth1 --dport 80:80 -d 192.168.0.100 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80:80 -j DNAT --to-dest 192.168.0.100
iptables -A FORWARD -p udp -i eth1 --dport 80:80 -d 192.168.0.100 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP


Sera que tem alguma regra fora de sequencia ?

Ajudem ai!!!
angkor

[fdotta]

Inclue estas resgras no seu script de firewall que provavelmente deve funcionar.

Código :

iptables -A FORWARD -i INTERFACE_EXTERNA -o INTERFACE_INTERNA -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i INTERFACE_INTERNA -o INTERFACE_EXTERNA -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o INTERFACE_EXTERNA -j MASQUERADE

[] Dotta :twisted:

[angkor]

posso inclui-las em qualquer sequencia ?

[fdotta]

coloca elas por ultimo... falando nisso era bom vc dar um organizanda no teu script.... ahhh e inclui estas linhas no comeco

Código :

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i INTERFACE_INTERNA -j ACCEPT

E nao se esqueca de trocar os "INTERFACE_INTERNA" e "INTERFACE_EXTERNA" pelas suas respectivas interfaces (eth0, eth1, etc...)

[] Dotta :twisted:

[angkor]

Essas regras que vcs me passaram resolvel meus problems Galera muito obrigado,,,,

Atenciosamente
Angkor