-
Squid mas iptable
Oi cara obrigado ai pela ajuda , ia esta meu iptables tirei toda porcaria que bloqueva ele deixei ele o mas basico possivel , so relembrando meu problema é o seguinte eu tenho um Serv Squid e estou tentando usar o iptables para receber e enviar meu email que estao num dominio fora da minha rede interna , ja fiz varias coisa e nada espero resovler este problema de uma vez obrigado
/etc/init.d/iptables status
Table: nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
-->REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 3128
-->REDIRECT tcp -- anywhere anywhere tcp dpt:pop3 redir ports 3128
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Table: mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- !192.168.0.53 anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN
DROP tcp -- anywhere anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
all -- 192.168.0.0/24 anywhere
ACCEPT tcp -- 192.168.0.34 tokyo.procergs.com.brtcp dpts:0:8017
tcp -- 192.168.0.61 tokyo.procergs.com.brtcp dpts:0:8017
-
Squid mas iptable
Desculpa a sinceridade mas q bangunca hein ehehehehehhe
seguinte to vendo q vc ta redirecionando as portas do email pra porta do squid..... pra q isso??
vc num quer apenas que sua rede interna consiga acessar os emails externos?
-
Squid mas iptable
alias pra fazer proxy de email o squid num serve.... eh um outro programa
-
Squid mas iptable
sim quero que minha rede interna tenha acesso ao dominio para enviar e receber menssagem
-
Squid mas iptable
entaum remove akelas duas linhas de redirect do smtp e do pop3 pra porta do squid
e adiciona
iptables -t nat -A POSTROUTING -s rede_interna -j MASQUERADE
se vc quiser um script pra firewall tem um que eu fiz ano passado, tem coisa pra melhorar nele ainda mas ajuda bem
https://under-linux.org/url.php?url=...ds/maddogv5.sh