Iptables, tem que ser fera !!!
to com essas regras e o outlook funfa normal, se é isso q vc precisa... (porta 25 e 110 liberadas)
#!/bin/bash
IPTABLES=/usr/sbin/iptables
MODPROBE=/sbin/modprobe
$MODPROBE ip_tables
$MODPROBE iptable_filter
$MODPROBE ip_conntrack
$MODPROBE iptable_nat
$MODPROBE ipt_LOG
$MODPROBE ipt_state
$MODPROBE ipt_MASQUERADE
#
$IPTABLES -F
$IPTABLES -Z
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
echo "1" > /proc/sys/net/ipv4/ip_forward
#
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#
$IPTABLES -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
$IPTABLES -A INPUT -p ALL -s 10.0.0.1 -i lo -j ACCEPT
$IPTABLES -A INPUT -p ALL -s 200.204.150.145 -i lo -j ACCEPT
#
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#
$IPTABLES -A INPUT -p udp -s 200.204.0.10 --sport 53 -d 200.204.150.145 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 200.204.0.138 --sport 53 -d 200.204.150.145 -j ACCEPT
##
$IPTABLES -A INPUT -i eth1 -f -j LOG --log-prefix "Pacote INPUT fragmentado: "
$IPTABLES -A INPUT -i eth1 -f -j DROP
##
$IPTABLES -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP
$IPTABLES -A INPUT -i eth1 -s 172.16.0.0/12 -j DROP
$IPTABLES -A INPUT -i eth1 -s 192.168.0.0/16 -j DROP
$IPTABLES -A INPUT -i eth1 -s 224.0.0.0/4 -j DROP
$IPTABLES -A INPUT -i eth1 -s 240.0.0.0/5 -j DROP
##
$IPTABLES -A INPUT -p icmp --icmp-type 8 -i eth0 -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type 0 -j ACCEPT
##
$IPTABLES -A INPUT -p TCP -i eth0 -s 10.0.0.0/8 --dport 3128 -j ACCEPT
##
$IPTABLES -A INPUT -p TCP --dport 5191 -j ACCEPT
##
$IPTABLES -A INPUT -p TCP -i eth1 --sport 80 -j ACCEPT
$IPTABLES -A INPUT -p TCP -i eth1 --sport 443 -j ACCEPT
##
$IPTABLES -A INPUT -p TCP -s 10.0.0.2 -d 10.0.0.1 --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s 10.0.0.2 -d 10.0.0.1 --dport 443 -j ACCEPT
##
$IPTABLES -A INPUT -p tcp --dport 80 -j REJECT --reject-with tcp-reset
$IPTABLES -A INPUT -p tcp --dport 3128 -j REJECT --reject-with tcp-reset
$IPTABLES -A INPUT -j LOG --log-prefix "Pacote input descartado: "
$IPTABLES -A INPUT -j DROP
##
$IPTABLES -A FORWARD -m state --state INVALID -j DROP
$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
##
$IPTABLES -A FORWARD -s 0.0.0.0 -d 10.0.0.2 -j ACCEPT
$IPTABLES -A FORWARD -s 10.0.0.2 -d 0.0.0.0 -j ACCEPT
##
$IPTABLES -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10 --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138 --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 10.0.0.0/8 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d 10.0.0.0/8 -j ACCEPT
##
$IPTABLES -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --sport 25 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --sport 110 -j ACCEPT
##
$IPTABLES -A FORWARD -j LOG --log-prefix "Pacote forward descartado: "
$IPTABLES -A FORWARD -j DROP
##
$IPTABLES -t nat -A POSTROUTING -j MASQUERADE
blz? eth1 = ip externo eth0 interno
Iptables, tem que ser fera !!!
Libera o INPUT eo FORWARD das portas utilizadas pelo POP e SMTP
A Marcio
Iptables, tem que ser fera !!!
Ola amigo acho que o seu erro esta aqui ...
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X
-----------------------------
tente colocar assim
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
de uma olhada na documentação do netfilter pois suas regras de DNAT não estão legais !!!!!!!!!!!!!
Iptables, tem que ser fera !!!
Já tinha desistido disso, mas voltarei a tentar !!
Valeu a toda a Galera !!!
Vcs são os melhores...
Abutre
Iptables, tem que ser fera !!!
Abutre!
Vou dividir esta com você.
Também preciso implementar o recurso de envio e recebimento de e-mails, minha distro é a CL8 (pretendo mudar para RH9, me falaram que as regras são as mesmas; primeiramente vou tentar implementar as regras no CL8; depois que estiver funfando no CL8, vou migrar tudo que eu tenho neste server (atualmente tenho o proxy e firewall) para RH9.
Você já conseguiu fazer funcionar este recurso no conectiva 8?
Obrigado.