Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    elton
    Pessoal, Bom dia Achei uma dica que funcionou perfeito para o que ru estava querendo.

    Queria um Servidor linux com Squid e que fosse liberado para Envio de E-mails no Outlook.

    Mas notei que quanto tiro a configuração do Proxy a Internet continua funcionando.



    Outra duvida... Para manter este script permanente na configuração do Meu Linux tenho que colocar as configurações no arquivo rc.local ???



    Segue o Script abaixo para analise.

    http://www.linuxplace.com.br/sqush_p...%2Boutlook.txt

  2. #2
    Danilo_Montagna
    se vc seguiu esse script a RISCA nao deveria estar acontecendo isso..

    claro que tem muita regra ae nesse tutorial desnecessaria e que nao esta fazendo efeito nenhum.. mais mesmo assim.. ele esta dando um DROP na politica do FORWARD e so liberando as portas 25 e 110.. sendo assim.. a porta 80 nao passa pelo FORWARD.. o que nao poderia acontecer das estacoes navegarem sem proxy..

    provevelmente é um problema de configuracao do seu iptables e suas regras..

    digite isso aqui com o script carregado.. e poste aqui o resultado..


    # iptables -nL FORWARD

    []'s



  3. #3
    elton
    Segue


    [root@GFMI74 root]# iptables -nL FORWARD
    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
    ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    ACCEPT udp -- 192.0.0.0/24 200.204.0.10 udp dpt:53
    ACCEPT udp -- 192.0.0.0/24 200.204.0.138 udp dpt:53
    ACCEPT udp -- 200.204.0.10 192.0.0.0/24 udp spt:53
    ACCEPT udp -- 200.204.0.138 192.0.0.0/24 udp spt:53
    ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:25
    ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:110
    ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25
    ACCEPT tcp -- 0.0.0.0/0

    Att

    Elton

  4. #4
    elton
    [root@GFMI74 root]# iptables -nL FORWARD
    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
    ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    ACCEPT udp -- 192.0.0.0/24 200.204.0.10 udp dpt:53
    ACCEPT udp -- 192.0.0.0/24 200.204.0.138 udp dpt:53
    ACCEPT udp -- 200.204.0.10 192.0.0.0/24 udp spt:53
    ACCEPT udp -- 200.204.0.138 192.0.0.0/24 udp spt:53
    ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:25
    ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:110
    ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25
    ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:110



  5. #5
    Danilo_Montagna
    Citação Postado originalmente por elton
    Segue


    [root@GFMI74 root]# iptables -nL FORWARD
    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
    ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    ACCEPT udp -- 192.0.0.0/24 200.204.0.10 udp dpt:53
    ACCEPT udp -- 192.0.0.0/24 200.204.0.138 udp dpt:53
    ACCEPT udp -- 200.204.0.10 192.0.0.0/24 udp spt:53
    ACCEPT udp -- 200.204.0.138 192.0.0.0/24 udp spt:53
    ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:25
    ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:110
    ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25
    ACCEPT tcp -- 0.0.0.0/0

    Att

    Elton
    o seu problema esta justamente aqui..,

    Chain FORWARD (policy ACCEPT)

    sua default police esta em ACCEPT.. sendo assim.. qualquer pacote esta passando.. ponha em DROP.. pois do jeito que esta nem precisa por nenhuma regra na chain FORWARD.. pois nao esta fazendo efeito nenhum.. uma vez a police estando em ACCEPT.. vc nao precisa colocar nenhuma regra na chain.. que seja do tipo ACCEPT..

    tb nao existe a necessidade dessas regras aqui..

    ACCEPT udp -- 200.204.0.10 192.0.0.0/24 udp spt:53
    ACCEPT udp -- 200.204.0.138 192.0.0.0/24 udp spt:53
    ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25
    ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:110

    pode tirar isso ae..






Tópicos Similares

  1. Iptables com Squid. Por qual tabela os pacotes passam?
    Por FabricioViana no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-03-2007, 03:03
  2. Dúvidas sobre Opções do Squid
    Por Dedao no fórum Servidores de Rede
    Respostas: 5
    Último Post: 08-02-2007, 19:32
  3. Dúvidas sobre IPTABLES não remove cadeia de regras
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-12-2006, 10:01
  4. iptables com NOVELL e NATs
    Por thiagog no fórum Servidores de Rede
    Respostas: 3
    Último Post: 01-09-2005, 13:53
  5. Duvidas sobre políticas do Squid
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-11-2003, 11:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L