+ Responder ao Tópico



  1. email e squid ñ tem nada a ver um com o outro.
    o squid trabalha com http e ftp. com smtp ou pop não.
    então se vc ñ tá conseguindo trabalha com emails é pq sua máquina servidora ñ tá fazendo nat. ative um nat ai que vai funfa td na boa.

  2. Citação Postado originalmente por angkor
    Citação Postado originalmente por evandro_mr
    o outloko usa as portas 110 pop3 e 25 smtp

    mas acho que naum eh com o squid, e sim com firewall
    mas e ai posso simplesmente abrir as portas ?

    iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT ?


    angkor
    Nao sai abrindo as portas assim nao... tenta as seguintes regas.

    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state NEW -i *INTERFACE_INTERNA* -j ACCEPT
    iptables -A FORWARD -i *INTERFACE_EXTERNA* -o *INTERFACE_INTERNA* -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i *INTERFACE_EXTERNA* -o *INTERFACE_EXTERNA* -j ACCEPT
    iptables -t nat -A POSTROUTING -o *INTERFACE_EXTERNA* -j MASQUERADE


    *INTERFACE_INTERNA* = a sua interface de rede interna (eth0, eth1, etc)
    *INTERFACE_EXTERNA* = a sua interface de rede EXTERNA

    Esta regras acima vao liberar as devidas portas quando os usuarios pedirem, ou seja, quando um outlook tentar verificar, pegar, mandar um e-mail.

    [] Dotta :twisted:



  3. #8
    wrochal
    Caro,

    Caso você tenha o IPTABLES instalado, e deseja apenas mascarar as portas de smtp e pop.

    Código :
    # Definição de variáveis e regras fixas
     
    IPT='/sbin/iptables'
    IFINT='10.0.0.0/24'
     
    echo 1 > /proc/sys/net/ipv4/ip_forward
     
    modprobe iptable_nat
     
    $IPT -F
    $IPT -t nat -F
    $IPT -t nat -P POSTROUTING DROP
     
    # Ativando o proxy transparente
    $IPT -t nat -A PREROUTING -i eth0 -s $IFINT -p tcp --dport 80 -j REDIRECT --to-port 3128
     
    # Ativando mascaramento para determinadas portas
     
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 110 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 110 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 25 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 25 -j MASQUERADE

    Esse seria um exemplo, caso deseja mais informações acesse o link abaixo:

    http://www.linuxit.com.br/section-viewarticle-630.html

    Falou,

  4. #9
    angkor
    Coloquei essas de firewall e mesmo assim não consegui baixar e-mail pelo outlook express, o que tá de errado ?
    Todos navegamos normalmente, mas os e-mails ....

    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -s 0/0 -p tcp --sport 110 -j ACCEPT
    iptables -A FORWARD -s 0/0 -p tcp --sport 25 -j ACCEPT
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    echo "1" > /proc/sys/net/ipv4/tcp_syncookies
    echo "0" > /proc/sys/net/ipv4/conf/eth0/accept_source_route
    echo "0" > /proc/sys/net/ipv4/conf/eth1/accept_source_route
    Echo "0" > /proc/sys/net/ipv4/conf/ppp0/accept_source_route
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
    iptables -A FORWARD -m unclean -j DROP
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -N VALID_CHECK
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP
    iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80:80 -j DNAT --to-dest 192.168.0.100
    iptables -A FORWARD -p tcp -i eth1 --dport 80:80 -d 192.168.0.100 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80:80 -j DNAT --to-dest 192.168.0.100
    iptables -A FORWARD -p udp -i eth1 --dport 80:80 -d 192.168.0.100 -j ACCEPT
    iptables -A INPUT -p tcp --syn -j DROP


    Sera que tem alguma regra fora de sequencia ?

    Ajudem ai!!!
    angkor



  5. #10
    informaticaMB
    Coloque a seguinte regra que acho que resolve.


    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE






Tópicos Similares

  1. conflito com proxy + e-mail
    Por mcyberx no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-01-2005, 08:27
  2. E-mail com proxy squid limitado.
    Por tonton no fórum Servidores de Rede
    Respostas: 4
    Último Post: 01-10-2003, 17:05
  3. E-mail com horário adiantado
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-10-2002, 08:03
  4. E-mail com Sub-Dominio ??
    Por rosauro no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-10-2002, 10:34
  5. FUNÇÃO MAIL() COM USUARIO ERRADO
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-09-2002, 11:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L