+ Responder ao Tópico



  1. #1

    Padrão iptables / dns

    Bom dia Pessoal

    Estou configurando um firewall, configurei uma regras para email
    FW1 - È a interface local

    LAN - Rede Local (todas estalçoes)

    ####
    # FORWARD PARA EMAILS
    ####
    $IPTABLES -A FORWARD -p tcp -s $LAN -d $FW1 -o ppp0 --dport 25 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -d $LAN -s $FW1 -i ppp0 --sport 25 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s $LAN -d $FW1 -o ppp0 --dport 110 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -d $LAN -s $FW1 -i ppp0 --sport 110 -j ACCEPT

    ####
    # NAT PARA EMAILS
    ####
    $IPTABLES -t nat -A POSTROUTING -s $LAN -p tcp --dport 25 -o ppp0 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s $LAN -p tcp --dport 110 -o ppp0 -j MASQUERADE

    Mais ainda estou com problemas no envio/recebimento de email dos clientes via outlook.
    no clientes o pop e o smtp esta conficarado como pop3.task.com.br e smtp.task.com.br ou seja com o host name.

    Para motivo de teste peguei os endereços ip do meu pop e smtp e ao inves de configurar o outlook com o host do pop e smtp, configurei com os ips apartir dai os clientes conseguiram enviar e receber emails normalmente. pelo que pude entender ainda tenho que liberar alguma coisas no meu firewall referente a dominio (dns), lembrando que utilizo o velox e o meu servidor de dns é do velox.

    Alguem saberia o que devo fazer?

    Grato

  2. #2

    Padrão Re: iptables / dns

    Citação Postado originalmente por wasley
    Bom dia Pessoal

    Estou configurando um firewall, configurei uma regras para email
    FW1 - È a interface local

    LAN - Rede Local (todas estalçoes)

    ####
    # FORWARD PARA EMAILS
    ####
    $IPTABLES -A FORWARD -p tcp -s $LAN -d $FW1 -o ppp0 --dport 25 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -d $LAN -s $FW1 -i ppp0 --sport 25 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s $LAN -d $FW1 -o ppp0 --dport 110 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -d $LAN -s $FW1 -i ppp0 --sport 110 -j ACCEPT

    ####
    # NAT PARA EMAILS
    ####
    $IPTABLES -t nat -A POSTROUTING -s $LAN -p tcp --dport 25 -o ppp0 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s $LAN -p tcp --dport 110 -o ppp0 -j MASQUERADE

    Mais ainda estou com problemas no envio/recebimento de email dos clientes via outlook.
    no clientes o pop e o smtp esta conficarado como pop3.task.com.br e smtp.task.com.br ou seja com o host name.

    Para motivo de teste peguei os endereços ip do meu pop e smtp e ao inves de configurar o outlook com o host do pop e smtp, configurei com os ips apartir dai os clientes conseguiram enviar e receber emails normalmente. pelo que pude entender ainda tenho que liberar alguma coisas no meu firewall referente a dominio (dns), lembrando que utilizo o velox e o meu servidor de dns é do velox.

    Alguem saberia o que devo fazer?

    Grato
    se você colocasse seu script todo, ai dava pra gente ver onde você ta errando. ou não.

    abraço



  3. #3

    Padrão Re: iptables / dns

    Recebi a ajuda de um amigo e consegui resolver, o problema é q tinha de liberar a porta do dns - 53

    $IPTABLES -A FORWARD -p udp -s $LAN -d $FW1 -o ppp0 --dport 53 -j ACCEPT
    $IPTABLES -A FORWARD -p udp -d $LAN -s $FW1 -i ppp0 --sport 53 -j ACCEPT

    $IPTABLES -t nat -A POSTROUTING -s $LAN -p udp --dport 53 -o ppp0 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s $LAN -p udp --dport 53 -o ppp0 -j MASQUERADE

    Obrigado