to com problema o outlook nao funciona com o proxy, alguem sabe fazer funcionar ja fiz um monte de regras no meu ip-tables e nao funfou , help!
to com problema o outlook nao funciona com o proxy, alguem sabe fazer funcionar ja fiz um monte de regras no meu ip-tables e nao funfou , help!
Olá, eu também tive esse problema.... e tive que pesquisar um pouco sobre "outlook proxy" até que consegui...
Vou postar meu script proxy pra ver se te ajuda, e depois posta aqui pra gente se você conseguiu.
Detalhe que no meu caso tem configuração pra VPN também.....
Abraço...
**************************************************
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
iptables -t nat -F
iptables -F
# PORTA 3128 - ACEITA PARA A REDE LOCAL
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -p tcp -d 10.1.1.10 --dport 23 -j DNAT --to 192.168.2.100:23
#iptables -t nat -A PREROUTING -p tcp -d 10.8.0.2 --dport 23 -j DNAT --to 192.168.2.100:23
#libera portas especificas pra rede interna
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 20 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 20 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 21 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 21 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 22 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 22 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 23 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 23 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 135 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 443 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 8017 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 8017 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1194 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1194 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1195 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1195 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 5000 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 5001 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 5002 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 5003 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 5004 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 5005 -j MASQUERADE
iptables -A INPUT -p tcp --destination-port 20 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 23 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 135 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 443 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8017 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5900 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1194 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1195 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5000 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5001 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5002 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5003 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5004 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5005 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Amigos,
Monto alguns server, bem simples para clientes compartilharem a internet e utilizo o seguinte proxy, que funciona todos os serviços sem problema alguma.
Segue abaixo o proxy.
## Proxy
#! /bin/bash
# Variáveis
if_int=eth0
if_ext-eth1
noproxy=/etc/abcrede/proxy/noproxy.conf
echo " Proxy Transparente "
# Ativa modulos
# -------------------------------------------------------
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
echo "Carga dos Modulos OK!"
# Zera regras
# -------------------------------------------------------
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X -t mangle
echo "Flush das regras OK!"
# Proxy Transparente
# -------------------------------------------------------
/sbin/iptables -t nat -A POSTROUTING -o $if_ext -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i $if_int -p tcp -d ! $noproxy -dport 80 -j REDIRECT --to-port 3128
echo "Carga do Proxy Transparente OK!"
Pessoal... vcs estão confundindo proxy com firewall (iptables / netfilter).
Se estivere utilizando proxy apenas, nõ vai ser possível liberar portas como 25, 110 ou 143 (estas utilizadas para serviços de emal).
Para liberar portas destes serviços, basta apenas fazer um FORWARD nestas, e mascarar a conexão com a Internet.
Até
mtec :-( :-( :-(
vou tentar estas regras e posto aqui se funcionar :roll: