Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    slackrio
    Bom dia cristianff blz!

    cara achei legal este seu script rodei ele e agora as maquinas estao pegando ip e navegando , so tem um problema, nao estao conseguindo baixar e-mails ou seja a porta 110 e 25 para envio estao liberadas !! o que vc acha o que pode ser ?
    tenho um servidor em um outro link fora e nao consigo acessar ele tb por SSH.
    o servidor fora esta rodando la o SSH blz pq liberei todas as portas aqui pra teste e assim consigo acessa-lo blz ..

    resumo : nao ta funcionando a porta 110, 25 e 22

    mais o firewall ta legal

    aguardo sua ajuda !!

    abraco

  2. Você está falando que não está recebendo emails?
    Ou não envia e recebe?

    Você está configurando os clientes de correio eletrônico corretamente?
    Qual é o servidor de e-mail que você está tentando acessar?
    Yahoo?
    Hotmail?
    Bol?
    Terra?
    etc...

    Execute o comando:
    # iptables -L -t nat -n

    Código :
    Chain POSTROUTING (policy ACCEPT)
    target   prot opt source        destination
    MASQUERADE tcp -- 0.0.0.0/0      0.0.0.0/0      multiport dports 20,21,22,25,53,110,443,465,995,2083,2631,3456

    Veja na saída do comando se a porta 25 e 110 está sendo mascaradas.

    Qualquer coisa posta aí.

    []s
    :mrgreen:



  3. #8
    slackrio
    cristianff

    com o Outlook ta ok pq sempre usei ele com o firewall com a politica tudo ACCEPT
    que nao e boa coisa rs

    nao to enviando e nem recebendo
    eu uso o e-mail do terra (pop.nri.terra.com.br e smtp.nri.terra.com.br)

    com aqui esta a saida do comando que vc me passou

    root@orion:/etc/rc.d# iptables -L -t nat -n
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination



    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20,21,22,25,53,110,443,465,995
    MASQUERADE udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20,22,21,53,443

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    obrigado pela ajuda ... tomara que de certo so falta o e-mail funcionar

  4. Creio que o problema não esteja no firewall.
    Como estão as configurações de rede das máquinas clientes?
    Como você está navegando com proxy transparente, as páginas vão abrir normalmente.

    Gostaria de saber como estão suas configurações de DNS.
    Quem está resolvendo nome pra você?
    Pra você dirar essa dúvida, nas propriedades do TCP/IP de uma máquina cliente, coloque
    como servidor DNS primário 200.221.11.100 e secundário 200.221.11.101 e faça o teste.

    Como o acesso ao email será feito diretamente, sem passar pelo proxy, pode ser que os
    micros clientes não estão achando uma rota até os servidores de email.

    Veja suas configurações de rede e faça os testes e me responda.

    Abraços
    :mrgreen:



  5. #10
    slackrio
    cristianff

    da so uma olhada no meu dhcp.conf do servidor
    nas maquinas estao com os DNS 200.149.55.140, 200.165.132.148
    testei com os DNS que vc me passou e tb nao funcionou

    lembrando que a maquina que roda o firewall e a mesma que roda o dhcp
    e eu adicionar esta linha funciona
    iptables -t nat -A POSTROUTING -d 0/0 -j MASQUERADE (mais nao e correto ne?)


    # dhcpd.conf
    #
    # Configuration file for ISC dhcpd (see 'man dhcpd.conf')
    #

    # dhcpd.conf
    #
    # Configuration file for ISC dhcpd (see 'man dhcpd.conf')
    #
    # Ativando o DHCp na rede

    ddns-update-style none;
    default-lease-time 600;
    max-lease-time 7200;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.0.255;
    option routers 192.168.0.1;
    option domain-name-servers 200.149.55.140, 200.165.132.148;
    option domain-name "servermail.com.br";
    subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.3 192.168.0.12;
    }

    # Use this to send dhcp log messages to a different log file (you also
    # have to hack syslog.conf to complete the redirection).
    log-facility local7;


    abraco






Tópicos Similares

  1. Firewall para Squid
    Por slackrio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-04-2006, 18:45
  2. Liberar portas no Firewall para VoIP
    Por rduarte33 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 20-12-2005, 08:26
  3. Liberação de porta no firewall para uso de sistema online.
    Por Britoviski no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-08-2005, 22:43
  4. Qual Porta liberar no INPUT para squid????
    Por marcelloduarte no fórum Servidores de Rede
    Respostas: 8
    Último Post: 16-02-2004, 14:26
  5. Liberando todas as portas no firewall pra um ip
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-08-2003, 09:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L